如何抵御基于 JavaScript 的 DDoS 攻击

oschina
 oschina
发布于 2015年05月02日
收藏 47

DDoS攻击技术正在快速演化,最近出现的基于JavaScript的DDoS攻击具 有一个与众不同的特点:任何有浏览器的设备都可能参与攻击,其潜在攻击规模接近无限。现代网站的绝大多数互动采用的都是JavaScript。 JavaScript脚本可直接植入HTML中,或者是从远程服务器载入。JavaScript攻击主要发生在共享JavaScript脚本在第三方服务 器上被替换,或者是在传输过程中被中间人替换。对于屏蔽服务器上被替换的脚本,目前HTTP还没有相关机制,但W3C已经提出了名叫子资源完整性的新功能,使用哈希值验证脚本,如果哈希值不匹配浏览器可以阻止其运行。支持子资源完整性的浏览器暂时还只有Chrome和Firefox。对于传输过程中脚本被中间人替换成恶意代码,全面启用HTTPS是唯一有用的方法。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:如何抵御基于 JavaScript 的 DDoS 攻击
资讯来源:Solidot
加载中

最新评论(11

乳沟
乳沟

引用来自“阿cat”的评论

https访问速度明显下降
是的,现在的百度首页明显的下降了许多
bhzhu203
bhzhu203
怎么启用?
李惟
李惟
看上去好像讲了什么,到最后又好像什么也没讲。。。。
debuglife
debuglife
这个指的应该是前阵子github被攻击的那个事
丑矬穷
丑矬穷
交银子,日
理工小强
理工小强
关键是得用https等无法篡改的协议吧 不用的话 直接全部替换修改不是一样没有意义
狂飙的小蜗牛
狂飙的小蜗牛

引用来自“欣儿”的评论

https懒得去申请证书
还得交银子啊
欣儿
欣儿
https懒得去申请证书
MGL_TECH
MGL_TECH
https访问速度明显下降
梁选
梁选
还是用https吧这样多麻烦
返回顶部
顶部