أكثر من مئة منظمة تحذّر من "مجاعة جماعية" في غزة    الصين تعلن تقديم "احتجاجات رسمية" للاتحاد الأوروبي    أسهم السيارات اليابانية تقفز بعد اتفاق ترامب التجاري    رئيس هيئة الإذاعة والتلفزيون يبحث مع السفير السريلانكي فرص التعاون الإعلامي المشترك    نجم يكشف أسرار منكب الجوزاء    سوري يشتري عملات ويسلمها للمتحف    مجسات ذكية لراحة مرضى السكري دون ألم    أسباب وعواقب إدمان الحلويات    لماذا غسل الدجاج غير مستحب    فريق التنسيق الآسيوي يبدأ زيارته الرسمية إلى الرياض لمتابعة التحضيرات القارية    أمير حائل يكرم «طبيباً استشارياً»    ترحيب سعودي ببيان الشركاء الدوليين المطالب بإنهاء الحرب على غزة    أكد وجود انتهاكات جسيمة.. لجنة تقصي الحقائق تسلم تقريرها للرئيس السوري    رئيس الوزراء يدعو لتعزيز التواجد في عدن.. تحذير يمني من وجود المقرات الأممية بمناطق الحوثي    تصاعد الضغوط لإنجاز اتفاق وقف النار بغزة    نائب أمير الرياض يؤدي صلاة الميت على والدة عبدالرحمن بن فرحان    عزز صفوفه بالخيبري.. الأهلي يشارك في السوبر بديلاً للهلال    النصر يتراجع عن صفقة هانكو.. ويخسر الجابر    المملكة وبريطانيا تبحثان تعزيز التعاون الأمني    11 معياراً أساسياً لقياس الأداء.. الطيران المدني: مطار الملك خالد الدولي الأول في نسبة الالتزام ب 82 %    أكد دعم سوريا لضمان أمنها واستقرارها.. مجلس الوزراء: السعودية تدعو لاتخاذ قرارات عملية أمام التعنت الإسرائيلي    استطلاع عدلي.. "تطوير خدمة المستفيدين" أولوية    "صواب" تحتفي بمتعافي الإدمان    إطلاق جمعية سقيا الماء بجازان    "البيئة": تمديد مهلة رخص مياه الآبار لمدة عام    مجلس الوزراء يدعو المجتمع الدولي لسرعة اتخاذ قرارات عملية أمام التعنت الإسرائيلي    إطلاق كود"البنية التحتية" بمنطقة الرياض بعد 15 يوماً    «بدر الجنوب».. وجهة تنتظر الاستثمار    المنتخب السعودي يشارك في أولمبياد الأحياء الدولي    وزير الداخلية يلتقي منسوبي الوزارة المبتعثين في بريطانيا    اختتام تدريب الخطباء بتبوك    منسوبات واعي يطلعن على مركز التراث وبيت الحرفيين بجازان    منع الفنان راغب علامة من الغناء في مصر    سبعة آلاف طفلٍ في مركز ضيافة المسجد النبوي    حكمي.. قصة تحدٍ ملهمة في عالم التوحد وحفظ القرآن    دينية الحرمين توقع اتفاقية تعاون لبرامج نوعية    مفوض إفتاء جازان يستقبل منسوبي إدارة جمعية سقيا الماء    أوبك تحذر من خطورة تداعيات فقر الطاقة وتضع الحلول    تنفيذاً لتوجيهات سمو ولي العهد.. منتدى استثمار (سعودي – سوري) في دمشق    جذور العدالة    "هلال مكة" يفعل مساراته الطبية الإسعافية القلبية والدماغية    155 ألف مستفيد من خدمات مستشفى ينبع    السعودي محمد آل نصفان يحقّق إنجازاً تاريخياً في الاسكواش العالمي    تداول يفقد 137 نقطة    الإسناد نموذج تشاركي يعزز جودة الخدمات    جولة أمير جازان ترسم ملامح المستقبل والتنمية في فيفاء والعيدابي    ميلان يتعاقد مع المدافع الإكوادوري إستوبينان    جمعية اللاعبين القدامى بالشرقية تكرّم المدرب الوطني حمد الخاتم    نبض العُلا    قوميز يستأنف تدريبات الفتح ويُطلق أولى ودياته المحلية لرفع الجاهزية    أمير جازان ونائبه يتفقدان عددًا من المشروعات التنموية والسياحية بمحافظة فيفاء    الجامعة العربية تدعو المجتمع الدولي لكسر حصار غزة    الأمير محمد بن عبدالعزيز يستقبل رئيس ووكلاء جامعة جازان    البيئة تعلن تمديد مهلة الحصول على رخص استخدام مياه الآبار لمدة عام    السعودية ترحب بمطالبة دولية لإنهاء حرب غزة    تقنية تحسن عمى الألوان    المفتي يطلع على أعمال جمعية البر    رئيس باكستان يمنح رئيس أركان القوات البحرية وسام "نيشان الامتياز" العسكري    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



STICK برنامج جديد لضرب منتجات حماية الشبكات بالاستفادة من ثغرة فيها
تفوق فيه الهاكرز مرة أخرى
فهد الزغيبي نشر في الجزيرة يوم 24 - 03 - 2001

تمكن مبرمجو الهاكرز المحترفون مؤخرا من برمجة اداة هجوم باستطاعتها شن هجوم اغراقي Denial Of Service Attack والمشهور باصطلاح DOSD Attack على العديد من منتجات الحماية ومنع الاختراق في الشبكات عن طريق الاستفادة من ثغرات فيها.
وهذه الاداة والمعروفة باسم Stick تستقطب آلاف المعلومات Packets لضرب تلك المنتجات ومن ثم ايقافها عن العمل.
وعزا الخبراء الامنيون على حد قولهم نجاح الاداة الجديدة الى ضعف في تطوير تلك المنتجات الامنية ولأن الهاكرز يعلمون جيدا كيف تعمل هذه المنتجات بينما الاشخاص الذين قاموا بشرائها وتحميلها لا يعلمون كيف تعمل تفصيلاً.
ويستعمل Stick اسلوبا صريحا ومباشرا في توجيه ضربات موجعة ومؤلمة من ارقام شبكية IP Addresses مختلفة الى انظمة ومنتجات الحماية في الشبكات والتي بدورها تحاول مجاراة الضغط الموجه لها بضغطها على النظام الحامل لها مما يتسبب بتعطل الخدمة والنظام.
وبالطبع فان البرنامج يعتمد بشكل مباشر على سعة الاتصال Bandwidth الموفرة للهجوم من قبل تلك الارقام الشبكية مما يعني انه كلما كانت سعة الاتصال كبيرة زادت سرعة ونجاح عملية الهجوم الاغراقي.
وتسارع الشركات والجهات المسؤولة عن تلك المنتجات الامنية في هذه اللحظات الى توفير الترقيعات Patch او Fix لبرامجها ومنتجاتها ليتسنى لها الوقوف في وجه الادارة الجديدة والتي تعدد تهديدا مروعا لمديري الشبكات المختلفين.
وانتشر في الآونة الاخيرة استعمال تقنية الهجوم الاغراقي على المواقع والشبكات العملاقة على العالم اذ شهد العالم العام الماضي تعطيل مواقع عالمية وكبيرة مثل Yahoo و Ebay. com وما يكروسوفت وBuy.com والكثير غيرها حيث يتم توجيه حزم كبيرة من المعلومات Packets تفوق قدرة تحمل الخوادم Servers والموجهات Routers مما يتسبب في تعطيلها.
فعلى سبيل المثال تم اسقاط موقع ياهو بحزمة تبلغ 1 جيجابايت في الثانية وهي كبيرة جدا اذ يكفي حوالي 50 الف كيلو بايت لفصل المستخدم العادي والذي يتصل بواسطة الهاتف عن الشبكة.
وطريقة الهجوم الاغراقي مشهورة منذ القدم اذ كانت تستخدم في السابق لطرد مستخدم من الشبكة ليتسنى لمحترف وهاكر ان يستفيد من شخصيته واستعمالها في التزوير والتعويم Spoofing وبعد ذلك انتقلت بمسمى آخر Nuke لمستخدمي محادثات MIRC والتي من خلالها يتم فصل الخدمة عن مستخدم معين وفي الفترة الماضية تم تطوير هذه التقنية واستخدامها في الهجوم الاغراقي على المواقع وتعطيلها عن العمل باستخدام برامج عدة مصممة لهذا الغرض من بينها Trinoo و Tribal Flood Network أو TFN كما يحلو للهاكرز الاطلاق عليه ولقد ظهر من هذا البرنامج نسخ عديدة فلقد كان في السابق محصورا على انظمة تشغيل يونكس Unix و Linux في بداية ظهوره ولكنه الان متوفر على ويندوز بل تعدى ذلك وظهرت نسخة على ماكنتوش فهل نشاهد في الايام القادمة نسخا اخرى على اجهزة العاب الفيديو؟
موقع xforce.iss.net

انقر هنا لقراءة الخبر من مصدره.