СКРИПТ ЗАПУСКАЕМ В БРАУЗЕРЕ или НА ХОСТИНГЕ:
Роберт Хансен (Robert Hansen), вице-президент хакерской компании WhiteHat Labs, представил коллегам на конференции WhiteHat Security свою новую разработку FlashFlood — JS-скрипт для проведения атаки типа «отказ в обслуживании» (DoS) на произвольные веб-сайты.
«Программа отправляет множество HTTP-запросов, каждый раз с различными значениями параметров, — объясняет автор, — чтобы обойти кеширующие серверы вроде Varnish». Роберт Хансен добавляет, что для сохранения анонимности атакующему придётся запускать программу с чужого компьютера, поскольку админы сервера могут определить, с какого IP-адреса осуществляются запросы.
Сам по себе скрипт не способен вывести из строя нормальный сайт, но его предлагается использовать как вспомогательный инструмент при одновременном проведении атаки другими средствами. Идеальными мишенями называют сайты на Drupal, если для защиты они полагаются на кеширующие системы.
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
Роберт Хансен (Robert Hansen), вице-президент хакерской компании WhiteHat Labs, представил коллегам на конференции WhiteHat Security свою новую разработку FlashFlood — JS-скрипт для проведения атаки типа «отказ в обслуживании» (DoS) на произвольные веб-сайты.
«Программа отправляет множество HTTP-запросов, каждый раз с различными значениями параметров, — объясняет автор, — чтобы обойти кеширующие серверы вроде Varnish». Роберт Хансен добавляет, что для сохранения анонимности атакующему придётся запускать программу с чужого компьютера, поскольку админы сервера могут определить, с какого IP-адреса осуществляются запросы.
Сам по себе скрипт не способен вывести из строя нормальный сайт, но его предлагается использовать как вспомогательный инструмент при одновременном проведении атаки другими средствами. Идеальными мишенями называют сайты на Drupal, если для защиты они полагаются на кеширующие системы.
