الكويت تُفعّل نظام الإنذار المبكر للحالات الطارئة عبر الأجهزة الذكية    استشهاد فلسطيني برصاص مستعمرين في الضفة الغربية    ولي العهد يلتقي رئيس أوكرانيا    الفيصل يشهد مران المنتخب الوطني الأخير قبل مواجهة المنتخب المصري    سيدات النصر يُحققن لقب الدوري.. ورونالدو يشيد بالإنجاز    أرامكو تواصل تقديم طاقة عالمية موثوقة بطاقة إنتاجية 12 مليون برميل يومياً    اقتصاد مزدهر يقوده الابتكار ويصنع فرص المستقبل    في مَعْنَى العِيد    تشكيل منتخب السعودية المتوقع أمام مصر    قرار القادسية بشأن ضم محمد صلاح وإمام عاشور    أنظار عشاق كرة القدم الآسيوية تتجه إلى جدة في الأدوار الإقصائية "للنخبة"    «سلمان للإغاثة» يوزع (4590) كيسًا من الدقيق في السودان    وزير الخارجية يلتقي الممثلة العليا للاتحاد الأوروبي للشؤون الخارجية    حسام حسن: سعداء بوجودنا في جدة.. وجاهزون لمواجهة المنتخب السعودي    العمارة كعلاقة بين الجسد والمادة والمكان    منع القبلات وتصادم الأنوف    القبض على (40) إثيوبياً ويمنياً لتهريبهم (880) كجم "قات" في جازان    أمانة تبوك تكثِّف جهودها للتعامل مع الحالة المطرية ب205 معدة و238 كادرًا ميدانياً    أمطار غزيرة على مدينة الرياض    أمير جازان يستقبل رئيس محكمة الاستئناف بالمنطقة    فيصل بن بندر يستقبل مديري التعليم والبيئة والمياه والزراعة بالمنطقة    التخصصي" يتوج بجائزة بيئة العمل الصحية من سيجما العالمية    تجمع عسير الصحي يحتفي بالعيد ويشكر مرابطيه على جهودهم    الشؤون الإسلامية بجازان تعايد منسوبيها وتثمن جهودهم في رمضان وتعزز روح الألفة    الأصول الاحتياطية للبنك المركزي السعودي تتجاوز 1.7 تريليون ريال بنهاية 2025م بنمو سنوي 5.3%    برعاية محافظ الطائف… انطلاق فعاليات الملتقى العالمي للورد والنباتات العطرية    رابطة العالم الإسلامي تُرحّب باعتماد مجلس حقوق الإنسان بالإجماع قرارًا يُدين الاعتداءات الإيرانية على الدول الخليجية والأردن    أنغام تفتح تاريخها الفني في ليلة طربية مرتقبة    بشار الشطي يطلق أغنية «بترد الأيام»    بيعة ولاية العهد.. نماء ونهضة    العيد في السعودية.. حكاية طمأنينة    سلام هي حتى مطلع الفجر    سيكولوجية الحروب    الأمم المتحدة: الهجمات الإيرانية على المدنيين في الخليج ترقى إلى جرائم حرب    العولمة كدوّامة بصرية    الأرصاد تحذر من شواهق مائية وأعاصير قمعية    طرحت برامج نوعية في مجالات صحية متقدمة.. «كاساو» تفتح باب القبول للدراسات العليا    سقوط شظايا صاروخ على منزلين بالشرقية    تفاقم مخاطر الانفجار الإقليمي.. تحذير أممي: ضربات المنشآت النووية تنذر ب«كارثة مطلقة»    صاروخ إيراني ينفجر في أجواء بيروت.. غارات إسرائيلية تسفر عن قتلى ودمار في لبنان    بيئة مكة تعايد منسوبيها    تربة المريخ.. سماد نباتات صالحة للأكل    تعدي عليها.. حبس شقيق شيرين عبد الوهاب    الاكتفاء بموافقة المؤسسة العامة للتدريب التقني والمهني.. توحيد إصدار تراخيص التعليم الإلكتروني الخاص    بتنظيم وزارة الثقافة ..الرياض تستضيف مهرجان الفنون التقليدية 2026    ذكريات العيد في مجلس البسام    أمير تبوك يواسي أبناء الشيخ علي زيدان البلوي بوفاة والدهم    ارتفاع السوق    أسرة محرق تتلقى التعازي    «التخصصي» ينجح في إجراء عملية سحب القولون ب «سونسن»    مختص: قياس الضغط المنزلي أدق من قراءة العيادة    شاشة الهاتف تسرع ظهور الشيب والتجاعيد    تحديد مواعيد زيارة مجمع طباعة المصحف    الصمعاني: تعزيز كفاءة الأداء لتطوير المنظومة العدلية    الأمم المتحدة: هجمات إيران على المدنيين في الخليج والأردن ترقى إلى جرائم حرب    "إفتاء عسير " يهنئ عضو هيئة كبار العلماء بعيد الفطر المبارك    الدفاع المدني: سقوط شظايا اعتراض صاروخ باليستي على سطح منزلين بالمنطقة الشرقية ولا إصابات    معايدة الأسر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



STICK برنامج جديد لضرب منتجات حماية الشبكات بالاستفادة من ثغرة فيها
تفوق فيه الهاكرز مرة أخرى
فهد الزغيبي نشر في الجزيرة يوم 24 - 03 - 2001

تمكن مبرمجو الهاكرز المحترفون مؤخرا من برمجة اداة هجوم باستطاعتها شن هجوم اغراقي Denial Of Service Attack والمشهور باصطلاح DOSD Attack على العديد من منتجات الحماية ومنع الاختراق في الشبكات عن طريق الاستفادة من ثغرات فيها.
وهذه الاداة والمعروفة باسم Stick تستقطب آلاف المعلومات Packets لضرب تلك المنتجات ومن ثم ايقافها عن العمل.
وعزا الخبراء الامنيون على حد قولهم نجاح الاداة الجديدة الى ضعف في تطوير تلك المنتجات الامنية ولأن الهاكرز يعلمون جيدا كيف تعمل هذه المنتجات بينما الاشخاص الذين قاموا بشرائها وتحميلها لا يعلمون كيف تعمل تفصيلاً.
ويستعمل Stick اسلوبا صريحا ومباشرا في توجيه ضربات موجعة ومؤلمة من ارقام شبكية IP Addresses مختلفة الى انظمة ومنتجات الحماية في الشبكات والتي بدورها تحاول مجاراة الضغط الموجه لها بضغطها على النظام الحامل لها مما يتسبب بتعطل الخدمة والنظام.
وبالطبع فان البرنامج يعتمد بشكل مباشر على سعة الاتصال Bandwidth الموفرة للهجوم من قبل تلك الارقام الشبكية مما يعني انه كلما كانت سعة الاتصال كبيرة زادت سرعة ونجاح عملية الهجوم الاغراقي.
وتسارع الشركات والجهات المسؤولة عن تلك المنتجات الامنية في هذه اللحظات الى توفير الترقيعات Patch او Fix لبرامجها ومنتجاتها ليتسنى لها الوقوف في وجه الادارة الجديدة والتي تعدد تهديدا مروعا لمديري الشبكات المختلفين.
وانتشر في الآونة الاخيرة استعمال تقنية الهجوم الاغراقي على المواقع والشبكات العملاقة على العالم اذ شهد العالم العام الماضي تعطيل مواقع عالمية وكبيرة مثل Yahoo و Ebay. com وما يكروسوفت وBuy.com والكثير غيرها حيث يتم توجيه حزم كبيرة من المعلومات Packets تفوق قدرة تحمل الخوادم Servers والموجهات Routers مما يتسبب في تعطيلها.
فعلى سبيل المثال تم اسقاط موقع ياهو بحزمة تبلغ 1 جيجابايت في الثانية وهي كبيرة جدا اذ يكفي حوالي 50 الف كيلو بايت لفصل المستخدم العادي والذي يتصل بواسطة الهاتف عن الشبكة.
وطريقة الهجوم الاغراقي مشهورة منذ القدم اذ كانت تستخدم في السابق لطرد مستخدم من الشبكة ليتسنى لمحترف وهاكر ان يستفيد من شخصيته واستعمالها في التزوير والتعويم Spoofing وبعد ذلك انتقلت بمسمى آخر Nuke لمستخدمي محادثات MIRC والتي من خلالها يتم فصل الخدمة عن مستخدم معين وفي الفترة الماضية تم تطوير هذه التقنية واستخدامها في الهجوم الاغراقي على المواقع وتعطيلها عن العمل باستخدام برامج عدة مصممة لهذا الغرض من بينها Trinoo و Tribal Flood Network أو TFN كما يحلو للهاكرز الاطلاق عليه ولقد ظهر من هذا البرنامج نسخ عديدة فلقد كان في السابق محصورا على انظمة تشغيل يونكس Unix و Linux في بداية ظهوره ولكنه الان متوفر على ويندوز بل تعدى ذلك وظهرت نسخة على ماكنتوش فهل نشاهد في الايام القادمة نسخا اخرى على اجهزة العاب الفيديو؟
موقع xforce.iss.net

انقر هنا لقراءة الخبر من مصدره.