FlashFlood: การโจมตี DoS โดยใช้ JavaScript

ttt_worker_agony_whrn_hacked_Tomacco

เมื่อสัปดาห์ที่ผ่านมา นักวิจัยจาก WhiteHat Labs ของ WhiteHat Security ได้เผยแพร่สคริปต์สำหรับโจมตีแบบ Denial of Service (DoS) รูปแบบใหม่โดยใช้ JavaScript เรียกว่า FlashFlood

“FlashFlood ทำงานโดยการส่ง HTTP Request ปริมาณมหาศาลโดยใช้พารามิเตอร์ที่แตกต่างกันเพื่อบายพาสระบบ Caching เช่น Varnish แต่ต้องระวังไว้ว่า มันจะทำการ Flooding โดยใช้หมายเลข IP ของตัวคุณเอง ทางทีดีควรหลอกใช้เครื่องคนอื่น หรือ Zombie ในการรันสคริปต์ FlashFlood” — Robert Hansen รองประธานของ WhiteHat Labs อธิบาย

อย่างไรก็ตาม สคริปต์ DoS ดังกล่าว ไม่ได้มีประสิทธิภาพเพียงพอที่จะล่มเว็บไซต์ทั่วไป แต่มันอาจส่งผลกระทบทางจิตใจแก่ผู้ดูแลระบบที่เคยถูกโจมตี DoS มาก่อน

เว็บไซต์ที่มีการใช้ฐานข้อมูลหนัก กับ Drupal ที่อาศัยการทำ Caching เพื่อป้องกันเว็บไซต์ ถือว่าเป็นเป้าหมายในอุดมคติของการโจมตีแบบ FlashFlood

ผู้ที่สนใจศึกษา FlashFlood DoS สามารถดาวน์โหลดสคริปต์ได้ที่ http://ha.ckers.org/weird/flashflood.zip

ที่มา: http://blog.whitehatsec.com/hackerkast-13-bonus-round/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

VRCOMM จับมือ Hillstone Networks ให้บริการ NGFW, ADC และ NDR ภายในแนวคิด Integrative Cybersecurity

Digital Transformation สร้างความซับซ้อนให้แก่ระบบ IT ทลายขอบเขตการรักษาความมั่นคงปลอดภัยจากแค่ห้อง Data Center สู่ระบบ Cloud และอุปกรณ์ Endpoint การรักษาความมั่นคงปลอดภัยทางไซเบอร์ในยุคดิจิทัลจึงต้องการความครอบคลุมและประสานการทำงานได้อย่างบูรณาการ VRCOMM ผู้จัดจำหน่ายโซลูชันด้าน Network …

ASUS พร้อมเดินหน้าพัฒนา NUC แบบคัสตอม

หนึ่งปีผ่านไปหลังจากที่ ASUS ได้รับสิทธิ์ในการผลิตมินิพีซี Next Unit of Compute (NUC) ตามสเปคของ Intel บริษัทก็ได้ประกาศความสำเร็จในการสร้างเสถียรภาพให้กับสายผลิตภัณฑ์รวมถึงทีมงานที่เกี่ยวข้องและความพร้อมที่จะลงมือสร้างนวัตกรรมใหม่ ๆ ต่อไป