Breaking News

FlashFlood: การโจมตี DoS โดยใช้ JavaScript

ttt_worker_agony_whrn_hacked_Tomacco

เมื่อสัปดาห์ที่ผ่านมา นักวิจัยจาก WhiteHat Labs ของ WhiteHat Security ได้เผยแพร่สคริปต์สำหรับโจมตีแบบ Denial of Service (DoS) รูปแบบใหม่โดยใช้ JavaScript เรียกว่า FlashFlood

“FlashFlood ทำงานโดยการส่ง HTTP Request ปริมาณมหาศาลโดยใช้พารามิเตอร์ที่แตกต่างกันเพื่อบายพาสระบบ Caching เช่น Varnish แต่ต้องระวังไว้ว่า มันจะทำการ Flooding โดยใช้หมายเลข IP ของตัวคุณเอง ทางทีดีควรหลอกใช้เครื่องคนอื่น หรือ Zombie ในการรันสคริปต์ FlashFlood” — Robert Hansen รองประธานของ WhiteHat Labs อธิบาย

อย่างไรก็ตาม สคริปต์ DoS ดังกล่าว ไม่ได้มีประสิทธิภาพเพียงพอที่จะล่มเว็บไซต์ทั่วไป แต่มันอาจส่งผลกระทบทางจิตใจแก่ผู้ดูแลระบบที่เคยถูกโจมตี DoS มาก่อน

เว็บไซต์ที่มีการใช้ฐานข้อมูลหนัก กับ Drupal ที่อาศัยการทำ Caching เพื่อป้องกันเว็บไซต์ ถือว่าเป็นเป้าหมายในอุดมคติของการโจมตีแบบ FlashFlood

ผู้ที่สนใจศึกษา FlashFlood DoS สามารถดาวน์โหลดสคริปต์ได้ที่ http://ha.ckers.org/weird/flashflood.zip

ที่มา: http://blog.whitehatsec.com/hackerkast-13-bonus-round/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cisco ประกาศออกโซลูชัน Industrial IoT Security

Cisco ได้ประกาศออกโซลูชันด้านความมั่นคงปลอดภัยสำหรับ IoT ในภาคอุตสาหกรรมหรือ Industrial IoT (IIoT)

Cisco ยกระดับ AppDynamics ตอบโจทย์การบริหารจัดการแอปพลิเคชัน

Cisco ได้ประกาศเพิ่มความสามารถเพื่อช่วย IT และ DevOps ในการติดตามประสิทธิภาพของแอปพลิเคชันด้วยการผสาน Intersight Workload Optimizer เข้ากับ AppDynamics นอกจากนี้ยังเพิ่มฟีเจอร์ใหม่ให้ AppDynamics ด้วยที่ชื่อ ‘Experience …