Ciao.
Leggo nel MDC di FF:
Per ragioni di sicurezza, non è possibile chiamare pagine che si trovino su un dominio differente da quello in cui si trova la pagina corrente.
quindi non ci dovrebbero essere problemi di attacchi
del genere :
setInterval("sendRequest('http://www.sitovittima.com/pagina.php');",2*1000);
Ho notato che FF e Opera se in uno script c'è una
chiamata esterna al sito in cui risiede lo script da questo errore
uncaught exception:Permission denied to call method XMLHttpRequest.open
Mentre IE lancia un alert con:
Le informazioni a cui si sta accedendo non sono controllabili ....
e danno si effettua la Request.
Ho trovato anche questo
articolo in cui si parla appunto di DOS con ajax.

Mi piacerebbe conoscere il Vs parere in proposito.