TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
เมื่อสัปดาห์ที่ผ่านมา นักวิจัยจาก WhiteHat Labs ของ WhiteHat Security ได้เผยแพร่สคริปต์สำหรับโจมตีแบบ Denial of Service (DoS) รูปแบบใหม่โดยใช้ JavaScript เรียกว่า FlashFlood
“FlashFlood ทำงานโดยการส่ง HTTP Request ปริมาณมหาศาลโดยใช้พารามิเตอร์ที่แตกต่างกันเพื่อบายพาสระบบ Caching เช่น Varnish แต่ต้องระวังไว้ว่า มันจะทำการ Flooding โดยใช้หมายเลข IP ของตัวคุณเอง ทางทีดีควรหลอกใช้เครื่องคนอื่น หรือ Zombie ในการรันสคริปต์ FlashFlood” — Robert Hansen รองประธานของ WhiteHat Labs อธิบาย
อย่างไรก็ตาม สคริปต์ DoS ดังกล่าว ไม่ได้มีประสิทธิภาพเพียงพอที่จะล่มเว็บไซต์ทั่วไป แต่มันอาจส่งผลกระทบทางจิตใจแก่ผู้ดูแลระบบที่เคยถูกโจมตี DoS มาก่อน
เว็บไซต์ที่มีการใช้ฐานข้อมูลหนัก กับ Drupal ที่อาศัยการทำ Caching เพื่อป้องกันเว็บไซต์ ถือว่าเป็นเป้าหมายในอุดมคติของการโจมตีแบบ FlashFlood
ผู้ที่สนใจศึกษา FlashFlood DoS สามารถดาวน์โหลดสคริปต์ได้ที่ http://ha.ckers.org/weird/flashflood.zip
ที่มา: http://blog.whitehatsec.com/hackerkast-13-bonus-round/
