Роберт Хансен (Robert Hansen), вице-президент хакерской компании WhiteHat Labs, представил коллегам на конференции WhiteHat Security свою новую разработку FlashFlood — JS-скрипт для проведения атаки типа «отказ в обслуживании» (DoS) на произвольные веб-сайты.
«Программа отправляет множество HTTP-запросов, каждый раз с различными значениями параметров, — объясняет автор, — чтобы обойти кеширующие серверы вроде Varnish». Роберт Хансен добавляет, что для сохранения анонимности атакующему придётся запускать программу с чужого компьютера, поскольку админы сервера могут определить, с какого IP-адреса осуществляются запросы.
Сам по себе скрипт не способен вывести из строя нормальный сайт, но его предлагается использовать как вспомогательный инструмент при одновременном проведении атаки другими средствами. Идеальными мишенями называют сайты на Drupal, если для защиты они полагаются на кеширующие системы.