วันนี้จะมาเปิดเผยวิธีการโจมตีเครื่อง Server แบบ DOS วิธีหนึ่งนั่นก็คือ Ajax Attack
จุดประสงค์ เพื่อให้มีความรู้ในเรื่องของ DOS รูปแบบนี้
สำหรับการโจมตีด้วย Ajax Attack นั้นมีรู้แบบคล้ายๆ กับ Botnet ซึ่งเปรียบเสมือนกองทับอันทรงพลังที่สามารถจะสามารถสั่งให้มันทำอย่างไรก็ได้ตามที่เราต้องการ
ลักษณะการทำงาน
– อาศัยเครือขายผู้ใช้เป็นตัวโจมตี โดยผู้ไม่หวังดีจะทำการฝัง Code Ajax ไว้ในหน้าเว็บเพจของเว็บไซด์ที่มีผู้ใช้งานเป็นจำนวนมาก
– ผู้ไม่หวังดีจะสำรวจเว็บใซด์ที่จะโจมตีว่าหน้าใหนใช้ CPU มากที่สุด (ส่วนใหญ่จะเลือกหน้าที่มีการใช้ mysqlเนื่องจากใช้ IO และ CPU หนัก)
ลักษณะโปรแกรม (ผมไม่ได้นำตัวอย่างโปรแกรมมาให้ดูแต่จะอธิบายการทำงานของโปรแกรมอย่างคราวๆ ดังนี้)
– มีการเขียนโปรแกรมด้วย Script ต่างๆ เช่น Java script
– สั่งให้ Ajax เรียก Page ที่มีการใช้งาน mysql หรือ CPU และ IO หนักๆ ทุกๆ