أمير تبوك يطمئن على صحة الشيخ عبدالعزيز الغريض    أمير منطقة جازان ونائبه يلتقيان مشايخ وأهالي محافظة الدائر    أمير حائل يُدشِّن 13 مشروعًا للطرق بالمنطقة    "الإحصاء" تنشر الرقم القياسي لتكاليف البناء في المملكة لشهر يونيو 2025    الإبراهيم يجتمع مع وزيرة التخطيط والتنمية في جمهورية إثيوبيا    وزير الخارجية يُجري اتصالًا هاتفيًا بوزير خارجية إريتريا    هدف الهلال.. إيزاك يطلب الرحيل عن نيوكاسل يونايتد    وزارة الرياضة تخصص أندية الأنصار والخلود والزلفي وتفتح المجال لبقية الأندية    الشؤون الإسلامية في جازان تواصل تنفيذ الدورة العلمية الصيفية الثالثة    انطلاق معرض "المدينة المنورة للكتاب" 29 يوليو    الأمين العام لرابطة العالم الإسلامي يلتقي وزيري الخارجية والداخلية الأفغانيين في كابل    مستشفى المهد يعتمد تقنية تخدير الأعصاب لتقليل الألم    رسميًا.. فيرمينو ينضم إلى السد القطري    تحطم طائرة الركاب الروسية المفقودة    الإحصاء: ارتفاع الصادرات غير البترولية بنسبة 6.0% في مايو 2025م    دول ومنظمات إسلامية وعربية تدين مصادقة الكنيست على فرض "السيادة الإسرائيلية" على الضفة الغربية    الأمير محمد بن عبدالعزيز يستقبل قائدَي قوة جازان السابق والمعيّن حديثًا    أعيان صبيا يهنئون رئيس البلدية الجديد ويناقشون سبل التنمية    الإحسان الطبية تنفذ مشروع «الإستشاري الزائر» في مستشفى صامطة العام    إدانة عربية إسلامية على مصادقة الكنيست الإسرائيلي بفرض السيادة الإسرائيلية على الضفة الغربية المحتلة    برعاية أمير الباحة تنظيم مسابقة الدرمحي لحفظ القرآن الكريم والسنة النبوية    الصندوق العقاري يودع مليارا و51 مليون ريال لمستفيدي برنامج الدعم السكني    أبوظبي تفتتح قريبًا أحد أكبر تجمعات التجارب الثقافية بالعالم    انطلاق فعاليات مهرجان جرش للثقافة والفنون في الأردن    رخصة "موثوق" لعبت دورا كبيرا في حماية السوق من الإعلانات الاحتيالية    اجواء شديدة الحرارة على معظم مناطق المملكة مع رياح مثيرة للاتربة    حرس الحدود بجازان ينقذ مواطنين من الغرق أثناء ممارسة السباحة    ترامب يشترط فتح الأسواق الأوروبية أمام الشركات الأمريكية    منظمة الصحة العالمية تنفي انتهاك السيادة الأمريكية    أكثر من 7 آلاف زيارة منزلية خلال 6 أشهر بمستشفى الظهران    أكدت تمكين الأشخاص ذوي الإعاقة.. "الموارد البشرية": تطوير برنامج الرعاية الاجتماعية المنزلية    واست رئيس بنغلاديش في ضحايا سقوط الطائرة.. القيادة تهنئ الرئيس المصري بذكرى اليوم الوطني لبلاده    موجز    328.2 مليار ريال استثمارات الأجانب    الوفد السعودي بدأ زيارته لدمشق.. اتفاقيات اقتصادية لدعم التنمية في سوريا    فرنبخشة يتغلب على الاتحاد برباعية في أولى وديات معسكر البرتغال    انطلاق بطولة الهيئات المفتوحة لرفع الأثقال في الرياض بمشاركة 94 لاعباً ولاعبة    تعاون سعودي – سريلانكي في مجالات الإعلام    الشهري ينال الماجستير بامتياز    "الداخلية" تعلن فتح تحقيق في انتهاكات السويداء.. لا إعدامات جماعية في سوريا    المفتي يطلع على أعمال "حياة"    بين ضغوط ترمب ومواقف متصلبة.. محادثات بين موسكو وكييف في إسطنبول    وسط تحذيرات دولية وركود في مفاوضات الهدنة.. غزة على شفا مجاعة جماعية    الصنهاج والزهراني يحتفلان بزواج ريان    بالتنسيق مع 5 وزارات تمهيداً لوضع الإجراءات.. "البلديات" تشترط عدم كشف مساكن العمالة للجيران    أواصر راسخة    «سلمان للإغاثة» يوزّع (840) حقيبة إيوائية في منطقتين بإقليم جامو وكشمير في باكستان    اختيار سلمان: هكذا أطلق صقره ليحلق بالوطن    المبعوث الأميركي: المطلوب قرار من حكومة لبنان لحصر السلاح    القيادة تعزي رئيس بنغلاديش    "الشعفي" يُرزق بمولودته الأولى "سما"    تركي آل الشيخ يعلن فعاليات رياضية عالمية ضخمة في موسم الرياض المقبل    «سوار الأمان».. حلول ذكية في المسجد الحرام    هيئة مدينة مكة تُطلق أعمال المسح الاجتماعي الاقتصادي    أمير جازان ونائبه يتفقدان مشروعات فيفاء    155 ألف مستفيد من خدمات مستشفى ينبع    مفوض إفتاء جازان يستقبل منسوبي إدارة جمعية سقيا الماء    سبعة آلاف طفلٍ في مركز ضيافة المسجد النبوي    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



STICK برنامج جديد لضرب منتجات حماية الشبكات بالاستفادة من ثغرة فيها
تفوق فيه الهاكرز مرة أخرى
فهد الزغيبي نشر في الجزيرة يوم 24 - 03 - 2001

تمكن مبرمجو الهاكرز المحترفون مؤخرا من برمجة اداة هجوم باستطاعتها شن هجوم اغراقي Denial Of Service Attack والمشهور باصطلاح DOSD Attack على العديد من منتجات الحماية ومنع الاختراق في الشبكات عن طريق الاستفادة من ثغرات فيها.
وهذه الاداة والمعروفة باسم Stick تستقطب آلاف المعلومات Packets لضرب تلك المنتجات ومن ثم ايقافها عن العمل.
وعزا الخبراء الامنيون على حد قولهم نجاح الاداة الجديدة الى ضعف في تطوير تلك المنتجات الامنية ولأن الهاكرز يعلمون جيدا كيف تعمل هذه المنتجات بينما الاشخاص الذين قاموا بشرائها وتحميلها لا يعلمون كيف تعمل تفصيلاً.
ويستعمل Stick اسلوبا صريحا ومباشرا في توجيه ضربات موجعة ومؤلمة من ارقام شبكية IP Addresses مختلفة الى انظمة ومنتجات الحماية في الشبكات والتي بدورها تحاول مجاراة الضغط الموجه لها بضغطها على النظام الحامل لها مما يتسبب بتعطل الخدمة والنظام.
وبالطبع فان البرنامج يعتمد بشكل مباشر على سعة الاتصال Bandwidth الموفرة للهجوم من قبل تلك الارقام الشبكية مما يعني انه كلما كانت سعة الاتصال كبيرة زادت سرعة ونجاح عملية الهجوم الاغراقي.
وتسارع الشركات والجهات المسؤولة عن تلك المنتجات الامنية في هذه اللحظات الى توفير الترقيعات Patch او Fix لبرامجها ومنتجاتها ليتسنى لها الوقوف في وجه الادارة الجديدة والتي تعدد تهديدا مروعا لمديري الشبكات المختلفين.
وانتشر في الآونة الاخيرة استعمال تقنية الهجوم الاغراقي على المواقع والشبكات العملاقة على العالم اذ شهد العالم العام الماضي تعطيل مواقع عالمية وكبيرة مثل Yahoo و Ebay. com وما يكروسوفت وBuy.com والكثير غيرها حيث يتم توجيه حزم كبيرة من المعلومات Packets تفوق قدرة تحمل الخوادم Servers والموجهات Routers مما يتسبب في تعطيلها.
فعلى سبيل المثال تم اسقاط موقع ياهو بحزمة تبلغ 1 جيجابايت في الثانية وهي كبيرة جدا اذ يكفي حوالي 50 الف كيلو بايت لفصل المستخدم العادي والذي يتصل بواسطة الهاتف عن الشبكة.
وطريقة الهجوم الاغراقي مشهورة منذ القدم اذ كانت تستخدم في السابق لطرد مستخدم من الشبكة ليتسنى لمحترف وهاكر ان يستفيد من شخصيته واستعمالها في التزوير والتعويم Spoofing وبعد ذلك انتقلت بمسمى آخر Nuke لمستخدمي محادثات MIRC والتي من خلالها يتم فصل الخدمة عن مستخدم معين وفي الفترة الماضية تم تطوير هذه التقنية واستخدامها في الهجوم الاغراقي على المواقع وتعطيلها عن العمل باستخدام برامج عدة مصممة لهذا الغرض من بينها Trinoo و Tribal Flood Network أو TFN كما يحلو للهاكرز الاطلاق عليه ولقد ظهر من هذا البرنامج نسخ عديدة فلقد كان في السابق محصورا على انظمة تشغيل يونكس Unix و Linux في بداية ظهوره ولكنه الان متوفر على ويندوز بل تعدى ذلك وظهرت نسخة على ماكنتوش فهل نشاهد في الايام القادمة نسخا اخرى على اجهزة العاب الفيديو؟
موقع xforce.iss.net

انقر هنا لقراءة الخبر من مصدره.