Роберт Хансен (Robert Hansen), вице-президент хакерской компании WhiteHat Labs, представил коллегам на конференции WhiteHat Security свою новую разработку FlashFlood — JS-скрипт для проведения атаки типа «отказ в обслуживании» (DoS) на произвольные веб-сайты.

«Программа отправляет множество HTTP-запросов, каждый раз с различными значениями параметров, — объясняет автор, — чтобы обойти кеширующие серверы вроде Varnish». Роберт Хансен добавляет, что для сохранения анонимности атакующему придётся запускать программу с чужого компьютера, поскольку админы сервера могут определить, с какого IP-адреса осуществляются запросы.

Сам по себе скрипт не способен вывести из строя нормальный сайт, но его предлагается использовать как вспомогательный инструмент при одновременном проведении атаки другими средствами. Идеальными мишенями называют сайты на Drupal, если для защиты они полагаются на кеширующие системы.



10 комментариев

  1. 20.12.2014 at 00:24

    вице-президент хакерской компании WhiteHat Labs

    в футболке с надписью BlackHat

  2. 20.12.2014 at 18:51

    Ну зачем на JS ?
    И без того кучу малолеток балуются этим.

  3. http://dotblog.ru

    20.12.2014 at 21:06

    гыгы , я поздравляю этого вице-президента с освоение js =)

  4. 21.12.2014 at 00:54

    А как же same origin policy? конечно, можно насоздавать img, но ьоюсь, что это крешнет браузер.

  5. 21.12.2014 at 15:08

    тож мне открыл америку… способу 100500 лет. клоун.

  6. 21.12.2014 at 18:01

    какой то бред покурившего

  7. 15.01.2015 at 12:40

    да, его так прикалывает

Оставить мнение