Роберт Хансен (Robert Hansen), вице-президент хакерской компании WhiteHat Labs, представил коллегам на конференции WhiteHat Security свою новую разработку FlashFlood — JS-скрипт для проведения атаки типа «отказ в обслуживании» (DoS) на произвольные веб-сайты.

«Программа отправляет множество HTTP-запросов, каждый раз с различными значениями параметров, — объясняет автор, — чтобы обойти кеширующие серверы вроде Varnish». Роберт Хансен добавляет, что для сохранения анонимности атакующему придётся запускать программу с чужого компьютера, поскольку админы сервера могут определить, с какого IP-адреса осуществляются запросы.

Сам по себе скрипт не способен вывести из строя нормальный сайт, но его предлагается использовать как вспомогательный инструмент при одновременном проведении атаки другими средствами. Идеальными мишенями называют сайты на Drupal, если для защиты они полагаются на кеширующие системы.

10 комментариев

  1. Аватар

    20.12.2014 в 00:24

    вице-президент хакерской компании WhiteHat Labs

    в футболке с надписью BlackHat

  2. Аватар

    20.12.2014 в 18:51

    Ну зачем на JS ?
    И без того кучу малолеток балуются этим.

  3. Аватар

    http://dotblog.ru

    20.12.2014 в 21:06

    гыгы , я поздравляю этого вице-президента с освоение js =)

  4. Аватар

    21.12.2014 в 00:54

    А как же same origin policy? конечно, можно насоздавать img, но ьоюсь, что это крешнет браузер.

  5. Аватар

    21.12.2014 в 15:08

    тож мне открыл америку… способу 100500 лет. клоун.

  6. Аватар

    21.12.2014 в 18:01

    какой то бред покурившего

  7. Аватар

    15.01.2015 в 12:40

    да, его так прикалывает

Оставить мнение