تحديات "الصناعة والتعدين" على طاولة الخريف بهيئة الصحفيين السعوديين بمكة اليوم    ارتفاع أسعار الذهب إلى 2719.19 دولارا للأوقية    القيادة تهنئ رئيس جمهورية سورينام بذكرى استقلال بلاده    استمرار هطول الأمطار على معظم مناطق المملكة    مدينة الأمير عبدالله بن جلوي الرياضية تستضيف ختام منافسات الدرفت    البريد السعودي يصدر طابعاً بريدياً بمناسبة اليوم العالمي للطفل    أمير الشرقية يفتتح أعمال مؤتمر الفن الإسلامي بنسخته الثانية في مركز "إثراء"    الدفاع المدني يحذر من الاقتراب من تجمعات السيول وعبور الأودية    الاتحاد يخطف صدارة «روشن»    دربي حائل يسرق الأضواء.. والفيصلي يقابل الصفا    تهديدات قانونية تلاحق نتنياهو.. ومحاكمة في قضية الرشوة    لبنان: اشتداد قصف الجنوب.. وتسارع العملية البرية في الخيام    مذكرة تفاهم بين إمارة القصيم ومحمية تركي بن عبدالله    بركان دوكونو في إندونيسيا يقذف عمود رماد يصل إلى 3000 متر    «التراث» تفتتح الأسبوع السعودي الدولي للحِرف اليدوية بالرياض    المنتدى السعودي للإعلام يفتح باب التسجيل في جائزته السنوية    جامعة الملك عبدالعزيز تحقق المركز ال32 عالميًا    «العقاري»: إيداع 1.19 مليار ريال لمستفيدي «سكني» في نوفمبر    16.8 % ارتفاع صادرات السعودية غير النفطية في الربع الثالث    «التعليم»: السماح بنقل معلمي العقود المكانية داخل نطاق الإدارات    لندن تتصدر حوادث سرقات الهواتف المحمولة عالمياً    صفعة لتاريخ عمرو دياب.. معجب في مواجهة الهضبة «من يكسب» ؟    «الإحصاء» قرعت جرس الإنذار: 40 % ارتفاع معدلات السمنة.. و«طبيب أسرة» يحذر    5 فوائد رائعة لشاي الماتشا    في الجولة الخامسة من دوري أبطال آسيا للنخبة.. الأهلي ضيفًا على العين.. والنصر على الغرافة    في الجولة 11 من دوري يلو.. ديربي ساخن في حائل.. والنجمة يواجه الحزم    السجل العقاري: بدء تسجيل 227,778 قطعة في الشرقية    السودان.. في زمن النسيان    لبنان.. بين فيليب حبيب وهوكشتاين !    مصر: انهيار صخري ينهي حياة 5 بمحافظة الوادي الجديد    «واتساب» يغير طريقة إظهار شريط التفاعلات    اقتراحات لمرور جدة حول حالات الازدحام الخانقة    أمير نجران: القيادة حريصة على الاهتمام بقطاع التعليم    أمر ملكي بتعيين 125 عضواً بمرتبة مُلازم بالنيابة العامة    ترحيب عربي بقرار المحكمة الجنائية الصادر باعتقال نتنياهو    تحت رعاية سمو ولي العهد .. المملكة تستضيف مؤتمر الاستثمار العالمي.. تسخير التحول الرقمي والنمو المستدام بتوسيع فرص الاستثمار    محافظ جدة يطلع على خطط خدمة الاستثمار التعديني    الإنجاز الأهم وزهو التكريم    نهاية الطفرة الصينية !    أسبوع الحرف اليدوية    مايك تايسون، وشجاعة السعي وراء ما تؤمن بأنه صحيح    ال«ثريد» من جديد    الأهل والأقارب أولاً    اطلعوا على مراحل طباعة المصحف الشريف.. ضيوف برنامج خادم الحرمين للعمرة يزورون المواقع التاريخية    أمير المنطقة الشرقية يرعى ملتقى "الممارسات الوقفية 2024"    «كل البيعة خربانة»    مشاكل اللاعب السعودي!!    انطلق بلا قيود    تحت رعاية خادم الحرمين الشريفين ونيابة عنه.. أمير الرياض يفتتح فعاليات المؤتمر الدولي للتوائم الملتصقة    مسؤولة سويدية تخاف من الموز    السلفية والسلفية المعاصرة    دمتم مترابطين مثل الجسد الواحد    شفاعة ⁧‫أمير الحدود الشمالية‬⁩ تُثمر عن عتق رقبة مواطن من القصاص    أمير الرياض يكلف الغملاس محافظا للمزاحمية    اكثر من مائة رياضيا يتنافسون في بطولة بادل بجازان    محمية الأمير محمد بن سلمان تكتشف نوعاً جديداً من الخفافيش    "الحياة الفطرية" تطلق 26 كائنًا مهددًا بالانقراض في متنزه السودة    قرار التعليم رسم البسمة على محيا المعلمين والمعلمات    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



STICK برنامج جديد لضرب منتجات حماية الشبكات بالاستفادة من ثغرة فيها
تفوق فيه الهاكرز مرة أخرى
فهد الزغيبي نشر في الجزيرة يوم 24 - 03 - 2001

تمكن مبرمجو الهاكرز المحترفون مؤخرا من برمجة اداة هجوم باستطاعتها شن هجوم اغراقي Denial Of Service Attack والمشهور باصطلاح DOSD Attack على العديد من منتجات الحماية ومنع الاختراق في الشبكات عن طريق الاستفادة من ثغرات فيها.
وهذه الاداة والمعروفة باسم Stick تستقطب آلاف المعلومات Packets لضرب تلك المنتجات ومن ثم ايقافها عن العمل.
وعزا الخبراء الامنيون على حد قولهم نجاح الاداة الجديدة الى ضعف في تطوير تلك المنتجات الامنية ولأن الهاكرز يعلمون جيدا كيف تعمل هذه المنتجات بينما الاشخاص الذين قاموا بشرائها وتحميلها لا يعلمون كيف تعمل تفصيلاً.
ويستعمل Stick اسلوبا صريحا ومباشرا في توجيه ضربات موجعة ومؤلمة من ارقام شبكية IP Addresses مختلفة الى انظمة ومنتجات الحماية في الشبكات والتي بدورها تحاول مجاراة الضغط الموجه لها بضغطها على النظام الحامل لها مما يتسبب بتعطل الخدمة والنظام.
وبالطبع فان البرنامج يعتمد بشكل مباشر على سعة الاتصال Bandwidth الموفرة للهجوم من قبل تلك الارقام الشبكية مما يعني انه كلما كانت سعة الاتصال كبيرة زادت سرعة ونجاح عملية الهجوم الاغراقي.
وتسارع الشركات والجهات المسؤولة عن تلك المنتجات الامنية في هذه اللحظات الى توفير الترقيعات Patch او Fix لبرامجها ومنتجاتها ليتسنى لها الوقوف في وجه الادارة الجديدة والتي تعدد تهديدا مروعا لمديري الشبكات المختلفين.
وانتشر في الآونة الاخيرة استعمال تقنية الهجوم الاغراقي على المواقع والشبكات العملاقة على العالم اذ شهد العالم العام الماضي تعطيل مواقع عالمية وكبيرة مثل Yahoo و Ebay. com وما يكروسوفت وBuy.com والكثير غيرها حيث يتم توجيه حزم كبيرة من المعلومات Packets تفوق قدرة تحمل الخوادم Servers والموجهات Routers مما يتسبب في تعطيلها.
فعلى سبيل المثال تم اسقاط موقع ياهو بحزمة تبلغ 1 جيجابايت في الثانية وهي كبيرة جدا اذ يكفي حوالي 50 الف كيلو بايت لفصل المستخدم العادي والذي يتصل بواسطة الهاتف عن الشبكة.
وطريقة الهجوم الاغراقي مشهورة منذ القدم اذ كانت تستخدم في السابق لطرد مستخدم من الشبكة ليتسنى لمحترف وهاكر ان يستفيد من شخصيته واستعمالها في التزوير والتعويم Spoofing وبعد ذلك انتقلت بمسمى آخر Nuke لمستخدمي محادثات MIRC والتي من خلالها يتم فصل الخدمة عن مستخدم معين وفي الفترة الماضية تم تطوير هذه التقنية واستخدامها في الهجوم الاغراقي على المواقع وتعطيلها عن العمل باستخدام برامج عدة مصممة لهذا الغرض من بينها Trinoo و Tribal Flood Network أو TFN كما يحلو للهاكرز الاطلاق عليه ولقد ظهر من هذا البرنامج نسخ عديدة فلقد كان في السابق محصورا على انظمة تشغيل يونكس Unix و Linux في بداية ظهوره ولكنه الان متوفر على ويندوز بل تعدى ذلك وظهرت نسخة على ماكنتوش فهل نشاهد في الايام القادمة نسخا اخرى على اجهزة العاب الفيديو؟
موقع xforce.iss.net

انقر هنا لقراءة الخبر من مصدره.