تركي بن محمد بن فهد يزور مجلس التنمية الاقتصادية في مملكة البحرين    القيادة تعزّي ملك مملكة تايلند في وفاة والدته الملكة سيريكيت    رئيس الجمهورية الإسلامية الموريتانية يغادر المدينة المنورة    رئيس وزراء جمهورية ألبانيا يصل إلى الرياض    الكاراتيه ينهي بطولته المفتوحة    الشورى يقر توصيات لتدريب وتأهيل القاصرين لاستثمار أموالهم بفاعلية    يايسله يختار بديل رياض محرز    نائب أمير الشرقية يطّلع على جهود جمعية "انتماء وطني"    انطلاق أعمال اليوم الثاني من القمة العالمية للبروبتك 2025 بمناقشة التحول العقاري الذكي والابتكار المستدام    أمير الشرقية يرعى انطلاق فعاليات النسخة الثانية من موسم التشجير الوطني    المملكة: تطلق أول منشأة لتصنيع العلاجات الجينية والخلوية    القيادة تهنئ الحاكم العام لسانت فنسنت وجزر الغرينادين بذكرى استقلال بلادها    الموارد البشرية والتجارة تعلنان توطين 44 مهنة محاسبية جديدة في القطاع الخاص    أكثر من 11.7 مليون عمرة خلال ربيع الآخر    الاحتلال الاسرائيلي يعتقل 20 فلسطينياً    الجلاجل يفتتح ملتقى الصحة العالمي ويعلن توقيع اتفاقيات ب 124 مليار ريال لتعزيز الاستثمار في القطاع    جمعية نماء للخدمات الاجتماعية تطلق دورة "تصميم الجرافيك للمبتدئين" بجازان    تحت رعاية خادم الحرمين.. انطلاق النسخة ال9 من مؤتمر مبادرة مستقبل الاستثمار بالرياض    والدة الإعلامي أحمد الغامدي في ذمة الله    لأن النفس تستحق الحياة".. جمعية "لهم" تُطلق فعالية توعوية مؤثرة في متوسطة 86 عن الصحة النفسية والإدمان    أوكرانيا تستهدف موسكو بعشرات الطائرات المسيرة    لبناء القدرات وتبادل الخبرات وزارة الدفاع توقّع مذكرات تعاون مع 10 جامعات    إنطلاق الملتقى العلمي الخامس تحت عنوان "تهامة عسير في التاريخ والآثار "بمحايل عسير    أمانة نجران 4287 جولة وزيارة خلال أسبوع للصحة العامة    ارتفاع أسعار النفط    المعجب: القيادة حريصة على تطوير البيئة التشريعية    تعريف تجربة السفر عبر التركيز على الابتكار.. مطار الملك سلمان الدولي يطلق هويته البصرية    فريق مصري يبدأ عمليات البحث في غزة.. 48 ساعة مهلة لحماس لإعادة جثث الرهائن    الدروس الخصوصية.. مهنة بلا نظام    «التعليم»: لا تقليص للإدارات التعليمية    هيئة «الشورى» تحيل تقارير أداء جهات حكومية للمجلس    إنستغرام يطلق «سجل المشاهدة» لمقاطع ريلز    إسرائيل تحدد القوات غير المرغوب بها في غزة    تمهيداً لانطلاق المنافسات.. اليوم.. سحب قرعة بطولة العالم للإطفاء والإنقاذ في الرياض    قيمة الدعابة في الإدارة    2000 زائر يومياً لمنتدى الأفلام السعودي    الصحن الذي تكثر عليه الملاعق    المخرج التلفزيوني مسفر المالكي ل«البلاد»: مهندس الصوت ومخرج المباراة يتحملان حجب أصوات جمهور الاتحاد    أثنى على جهود آل الشيخ.. المفتي: الملك وولي العهد يدعمان جهاز الإفتاء    تركي يدفع 240 دولاراً لإعالة قطتي طليقته    يامال يخطط لشراء قصر بيكيه وشاكيرا    علماء يطورون علاجاً للصلع في 20 يوماً    كلية الدكتور سليمان الحبيب للمعرفة توقع اتفاقيات تعاون مع جامعتىّ Rutgers و Michigan الأمريكيتين في مجال التمريض    480 ألف مستفيد من التطوع الصحي في الشرقية    غوتيريش يرحب بالإعلان المشترك بين كمبوديا وتايلند    رصد سديم "الجبار" في سماء رفحاء بمنظر فلكي بديع    8 حصص للفنون المسرحية    صورة نادرة لقمر Starlink    قافلة إغاثية سعودية جديدة تصل غزة    المعجب يشكر القيادة لتشكيل مجلس النيابة العامة    الشؤون الإسلامية بجازان تواصل تنفيذ البرنامج التثقيفي لمنسوبي المساجد في المنطقة ومحافظاتها    الضمان الصحي يصنف مستشفى د. سليمان فقيه بجدة رائدا بنتيجة 110٪    أمير الرياض يؤدي صلاة الميت على هيفاء بنت تركي    الديوان الملكي: وفاة صاحبة السمو الأميرة هيفاء بنت تركي بن محمد بن سعود الكبير آل سعود    116 دقيقة متوسط زمن العمرة في ربيع الآخر    النوم مرآة للصحة النفسية    اكتشاف يغير فهمنا للأحلام    نائب أمير نجران يُدشِّن الأسبوع العالمي لمكافحة العدوى    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



STICK برنامج جديد لضرب منتجات حماية الشبكات بالاستفادة من ثغرة فيها
تفوق فيه الهاكرز مرة أخرى
فهد الزغيبي نشر في الجزيرة يوم 24 - 03 - 2001

تمكن مبرمجو الهاكرز المحترفون مؤخرا من برمجة اداة هجوم باستطاعتها شن هجوم اغراقي Denial Of Service Attack والمشهور باصطلاح DOSD Attack على العديد من منتجات الحماية ومنع الاختراق في الشبكات عن طريق الاستفادة من ثغرات فيها.
وهذه الاداة والمعروفة باسم Stick تستقطب آلاف المعلومات Packets لضرب تلك المنتجات ومن ثم ايقافها عن العمل.
وعزا الخبراء الامنيون على حد قولهم نجاح الاداة الجديدة الى ضعف في تطوير تلك المنتجات الامنية ولأن الهاكرز يعلمون جيدا كيف تعمل هذه المنتجات بينما الاشخاص الذين قاموا بشرائها وتحميلها لا يعلمون كيف تعمل تفصيلاً.
ويستعمل Stick اسلوبا صريحا ومباشرا في توجيه ضربات موجعة ومؤلمة من ارقام شبكية IP Addresses مختلفة الى انظمة ومنتجات الحماية في الشبكات والتي بدورها تحاول مجاراة الضغط الموجه لها بضغطها على النظام الحامل لها مما يتسبب بتعطل الخدمة والنظام.
وبالطبع فان البرنامج يعتمد بشكل مباشر على سعة الاتصال Bandwidth الموفرة للهجوم من قبل تلك الارقام الشبكية مما يعني انه كلما كانت سعة الاتصال كبيرة زادت سرعة ونجاح عملية الهجوم الاغراقي.
وتسارع الشركات والجهات المسؤولة عن تلك المنتجات الامنية في هذه اللحظات الى توفير الترقيعات Patch او Fix لبرامجها ومنتجاتها ليتسنى لها الوقوف في وجه الادارة الجديدة والتي تعدد تهديدا مروعا لمديري الشبكات المختلفين.
وانتشر في الآونة الاخيرة استعمال تقنية الهجوم الاغراقي على المواقع والشبكات العملاقة على العالم اذ شهد العالم العام الماضي تعطيل مواقع عالمية وكبيرة مثل Yahoo و Ebay. com وما يكروسوفت وBuy.com والكثير غيرها حيث يتم توجيه حزم كبيرة من المعلومات Packets تفوق قدرة تحمل الخوادم Servers والموجهات Routers مما يتسبب في تعطيلها.
فعلى سبيل المثال تم اسقاط موقع ياهو بحزمة تبلغ 1 جيجابايت في الثانية وهي كبيرة جدا اذ يكفي حوالي 50 الف كيلو بايت لفصل المستخدم العادي والذي يتصل بواسطة الهاتف عن الشبكة.
وطريقة الهجوم الاغراقي مشهورة منذ القدم اذ كانت تستخدم في السابق لطرد مستخدم من الشبكة ليتسنى لمحترف وهاكر ان يستفيد من شخصيته واستعمالها في التزوير والتعويم Spoofing وبعد ذلك انتقلت بمسمى آخر Nuke لمستخدمي محادثات MIRC والتي من خلالها يتم فصل الخدمة عن مستخدم معين وفي الفترة الماضية تم تطوير هذه التقنية واستخدامها في الهجوم الاغراقي على المواقع وتعطيلها عن العمل باستخدام برامج عدة مصممة لهذا الغرض من بينها Trinoo و Tribal Flood Network أو TFN كما يحلو للهاكرز الاطلاق عليه ولقد ظهر من هذا البرنامج نسخ عديدة فلقد كان في السابق محصورا على انظمة تشغيل يونكس Unix و Linux في بداية ظهوره ولكنه الان متوفر على ويندوز بل تعدى ذلك وظهرت نسخة على ماكنتوش فهل نشاهد في الايام القادمة نسخا اخرى على اجهزة العاب الفيديو؟
موقع xforce.iss.net

انقر هنا لقراءة الخبر من مصدره.