سعورس : القراصنة يستعدون لرأس السنة بهجوم إغراقي جديد

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

القراصنة يستعدون لرأس السنة بهجوم إغراقي جديد
أعيادهم هذه المرة ستكون حافلة! 10% فقط من المواقع التجارية مستعدة للهجوم,, واكتشاف عدد من الخادمات العميلة

فهد الزغيبي نشر في الجزيرة يوم 23 - 11 - 2000

ينتظر العالم الغربي مناسبة أعياد رأس السنة النصرانية بكل تطلع وشوق في كل وسائل الإعلام والترفيه ومن بين هذه الوسائل الإنترنت ولكن هناك من ينتظر هذه المناسبة ليس لما تحمله من حدث وإنما لتوقيتها، فالكثير من قراصنة الإنترنت قد ضبطوا مؤشرات ساعاتهم على تلك اللحظة لشن هجوم شامل على شبكة الإنترنت يستهدف عددا من المواقع العالمية ويستهدف الشبكة التحتية للإنترنت، ولقد وردت هذه المعلومات في بيان وزعته منظمة أنظمة حماية الإنترنت Internet Security Systems على عدد من الشركات والهيئات الحكومية على الإنترنت، وحصلت الجزيرة على نسخة منه.
الجدير بالذكر ان هجوما سابقا قد تم التحذير منه وسبق ان قامت الجزيرة بتغطيته اطلق عليه طوفان 2000 بينما اطلق على الهجوم الحالي العيد السعيد Happy Christams وسيستخدم المهاجمون طريقة الهجوم الاغراقي Ddosattacks باستخدام عدة برامج وتطبيقات منها Trinoo وStacheldraht وبرنامج Tfn2k .
ولقد كانت هذه الطريقة قد استخدمت في الهجوم المشابه في فبراير الماضي الذي اسقط عدة مواقع مثل amazon وbuy.com وcnn وebay وغيرها، ولكن يعتبر من الصعب مواجهة مثل هذا الهجوم وقد لا يستطيع مديرو المواقع والشركات عمل الكثير ولكنهم قد يستطيعون صد الهجوم إذا تواصلوا مع موفري خدمات الإنترنت Isp وفريق الطوارئ في الإنترنت cert، وكذلك يستطيع اصحاب المواقع ومديرو الشبكات ربط مواقعهم وشبكاتهم مع إحدى الجهات الأمنية المسؤولة لكي يستطيعوا معرفة الهجوم ومصدره حال وقوعه والسعي في صده وافشاله ولكن ما يثير القلق حقا انه 10% فقط من مواقع التجارة الإلكترونية قد استعدت لصد مثل هذا الهجوم.
أما كيف تم كشف هذه العملية فلذلك قصة اخرى اذ ان هناك فرقة تدعى x-Force وهي فرقة متفرغة من منظمة أنظمة حماية الإنترنت iss وتتخصص أعمالها بقيامها بفحص الشبكات العالمية وفروعها بحثا عن أي ثغرات أمنية قد تكون موجودة فيها وابلاغ مديري تلك الشبكات عن تلك الثغرة لسدها والتخلص منها، وعندما قامت تلك الفرقة بعملياتها الاستكشافية الاعتيادية فوجئت بأن هناك أكثر من 800 جهاز على شبكات مختلفة مصابة بتروجان sub seven من نوع defcon2.1 الذي يمكن شخصا آخر من استعمال جهاز الضحية في ذلك الهجوم عن طريق ارسال كمية معلومات هائلة إلى الهدف الموقع المستهدف ليبدو وكأن الجهاز الضحية هو الذي يقوم بالهجوم.
ولقد انتشر هذا التروجان على الشبكة بفضل نشره على شبكة الإنترنت على شكل فيلم اباحي وتعتبر هذه الطريقة من أنجح الطرق لنقل التروجانات والفيروسات على الشبكة.
الجدير بالذكر انه في عام 1997م كان مكتشف خمسة أنواع جديدة من تلك البرامج والملفات التجسسية Patch على شبكة الإنترنت أما هذا العام فقد كان متوسط تلك الاكتشافات 125 نوعا جديدا شهريا.
ويتردد في أوساط المجتمع السفلي للقراصنة ان العدد المذكور وهو 800 إصابة ويعد أقل من العدد الفعلي الذي يقدر بأكثر من 1400 إصابة وتستهدف تلك الإصابات الشبكات والأجهزة التي تستخدم خدمة ربط انترنت السريعة High Speed Internet Connection وذلك يجعل مستخدمينا في مأمن من الإصابة والمشاركة بهذا الهجوم والسبب معروف,, ولكن السؤال الذي يطرح نفسه كما طرح نفسه في السابق هل شبكاتنا ومواقعنا مستعدة لمثل هذا الهجوم وهل هناك احتياطات معمولة للكشف عن مثل هذه الإصابات؟ ونترك الحكم والقرار لمديري الشبكات السعودية.

انقر هنا لقراءة الخبر من مصدره.