Breaking News

FlashFlood: การโจมตี DoS โดยใช้ JavaScript

ttt_worker_agony_whrn_hacked_Tomacco

เมื่อสัปดาห์ที่ผ่านมา นักวิจัยจาก WhiteHat Labs ของ WhiteHat Security ได้เผยแพร่สคริปต์สำหรับโจมตีแบบ Denial of Service (DoS) รูปแบบใหม่โดยใช้ JavaScript เรียกว่า FlashFlood

“FlashFlood ทำงานโดยการส่ง HTTP Request ปริมาณมหาศาลโดยใช้พารามิเตอร์ที่แตกต่างกันเพื่อบายพาสระบบ Caching เช่น Varnish แต่ต้องระวังไว้ว่า มันจะทำการ Flooding โดยใช้หมายเลข IP ของตัวคุณเอง ทางทีดีควรหลอกใช้เครื่องคนอื่น หรือ Zombie ในการรันสคริปต์ FlashFlood” — Robert Hansen รองประธานของ WhiteHat Labs อธิบาย

อย่างไรก็ตาม สคริปต์ DoS ดังกล่าว ไม่ได้มีประสิทธิภาพเพียงพอที่จะล่มเว็บไซต์ทั่วไป แต่มันอาจส่งผลกระทบทางจิตใจแก่ผู้ดูแลระบบที่เคยถูกโจมตี DoS มาก่อน

เว็บไซต์ที่มีการใช้ฐานข้อมูลหนัก กับ Drupal ที่อาศัยการทำ Caching เพื่อป้องกันเว็บไซต์ ถือว่าเป็นเป้าหมายในอุดมคติของการโจมตีแบบ FlashFlood

ผู้ที่สนใจศึกษา FlashFlood DoS สามารถดาวน์โหลดสคริปต์ได้ที่ http://ha.ckers.org/weird/flashflood.zip

ที่มา: http://blog.whitehatsec.com/hackerkast-13-bonus-round/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft เปิด Beta สำหรับ Chromium-based Edge แล้ว

Microsoft ได้ประกาศปล่อยตัว Beta ของ Edge ตัวใหม่ที่อาศัย Chromium เป็นพื้นฐานมาให้ทดสอบกันแล้ว ซึ่งจะเป็นการทดลองครั้งสุดท้ายก่อนออกตัวจริงในอนาคต

GitHub ขยายความสามารถ Token Scanning ไปยัง Atlassian Dropbox และ Discord

GitHub ได้ประกาศขยายความสามารถของ Token Scanning ไปยังพาร์เนอร์ใหม่ 5 รายคือ Atlassian, Dropbox, Discord, Proctorio และ Pulumi