Linux.中国 - 开源社区

 找回密码
 骑士注册

QQ登录

微博登录


如何抵御基于 JavaScript 的DDoS攻击

2015-5-1 17:34    评论: 5 收藏: 1    

DDoS攻击技术正在快速演化,最近出现的基于JavaScript的DDoS攻击具有一个与众不同的特点:任何有浏览器的设备都可能参与攻击,其潜在攻击规模接近无限。现代网站的绝大多数互动采用的都是JavaScript。JavaScript脚本可直接植入HTML中,或者是从远程服务器载入。

JavaScript攻击主要发生在共享JavaScript脚本在第三方服务器上被替换,或者是在传输过程中被中间人替换。

对于屏蔽服务器上被替换的脚本,目前HTTP还没有相关机制,但W3C已经提出了名叫子资源完整性的新功能,使用哈希值验证脚本,如果哈希值不匹配浏览器可以阻止其运行。支持子资源完整性的浏览器暂时还只有Chrome和Firefox。对于传输过程中脚本被中间人替换成恶意代码,全面启用HTTPS是唯一有用的方法。

发表评论


最新评论

我也要发表评论

来自 - 美国 的 Chrome/Windows 用户 2015-5-4 07:03
malicious software is detected
6 回复
来自 - 江苏南京 的 Chrome/Linux 用户 2015-5-2 11:24
好事,期待
7 回复
崖山一劫 2015-5-1 20:59
看新闻,mozilla要推动https了,好事。我镇还盼ipv6的到来
6 回复
来自 - 陕西西安 的 Chrome/Windows 用户 2015-5-1 19:35
。。。。。。。。。。。。。。。。。。。。。。。。。
回复
来自 - 湖北鄂州 的 Mozilla/Windows 用户 2015-5-1 19:02
Test Test Test
回复

热点评论

来自 - 江苏南京 的 Chrome/Linux 用户 2015-5-2 11:24
好事,期待
7
来自 - 美国 的 Chrome/Windows 用户 2015-5-4 07:03
malicious software is detected
6
崖山一劫 2015-5-1 20:59
看新闻,mozilla要推动https了,好事。我镇还盼ipv6的到来
6
返回顶部

分享到微信朋友圈

打开微信,点击底部的“发现”,
使用“扫一扫”将网页分享至朋友圈。