Актуально FlashFlood: JS-скрипт для DoS-атаки

Тема в разделе "DDoS", создана пользователем AnGel, 2 ноя 2016.

  1. Здравствуйте пользователи, у нас в команде возникли серьезные разногласия, которые не могут больше оставаться неразрешенными, в связи с этим весь состав отправляется в отпуск отдохнуть и набраться сил. Весь состав остается неизменным, но он полностью отстранен от модерации форума.

    А теперь о нарушениях за которые я собственноручно буду выдавать блокировки до конца месяца или перманент:
    — оскорбления участников форума - до конца месяца/перманент
    — создание тем в разделах, которые не предназначены для этого или не отвечают требованиям - удаление темы, блокировка до конца месяца
    — флуд/спам/реклама - перманент
    — идиотизм - до конца месяца
    — мультиаккаунты - перманент
    — временная почта/рандом ник - перманент (нам не нужен биомусор)
    — остальные правила - блокировка до месяца

    Все что не запрещено — разрешено, но (!), если это не противоречит здравому смыслу. Оценка здравого смысла остается за администрацией ресурса.
    P.S. мне глубоко наплевать, сколько останется активных пользователей, я вижу серьезную проблему в отношении к правилам как пользователей, так и нашего состава модераторов, и мы это будет искоренять.
  1. AnGel

    AnGel Администратор
    Команда форума

    27 авг 2015
    2.935
    2.019
    Telegram:
    СКРИПТ ЗАПУСКАЕМ В БРАУЗЕРЕ или НА ХОСТИНГЕ:
    4684948436d16a0dd306aff4782ecf6d.png
    Пожалуйста, войдите или зарегистрируйтесь для просмотра ссылок
    Пожалуйста, войдите или зарегистрируйтесь для просмотра ссылок
    Роберт Хансен (Robert Hansen), вице-президент хакерской компании WhiteHat Labs, представил коллегам на конференции WhiteHat Security свою новую разработку FlashFlood — JS-скрипт для проведения атаки типа «отказ в обслуживании» (DoS) на произвольные веб-сайты.

    «Программа отправляет множество HTTP-запросов, каждый раз с различными значениями параметров, — объясняет автор, — чтобы обойти кеширующие серверы вроде Varnish». Роберт Хансен добавляет, что для сохранения анонимности атакующему придётся запускать программу с чужого компьютера, поскольку админы сервера могут определить, с какого IP-адреса осуществляются запросы.

    Сам по себе скрипт не способен вывести из строя нормальный сайт, но его предлагается использовать как вспомогательный инструмент при одновременном проведении атаки другими средствами. Идеальными мишенями называют сайты на Drupal, если для защиты они полагаются на кеширующие системы.
     
    2 пользователям это понравилось.
  2. Dendy

    Dendy Местный

    8 ноя 2016
    79
    208

    Обратите внимание, если Вы хотите провести сделку с данным пользователем, на то, что он заблокирован.

    Какой протокол передачи данных?
     
    3 пользователям это понравилось.
  3. sovaga

    sovaga Новорег

    15 окт 2016
    8
    2
    Мужской
    Задудосил магазинчик один
     
  4. 9999

    9999 Новорег

    21 дек 2016
    1
    0
    Мужской
    А если запустить скрипт в tor браузере всьоравно ip могут вычыслить?
     
  5. perfomance

    perfomance Новорег

    26 апр 2018
    3
    0
    Мужской