2018年04月6日网站服务器迁移完成……

如何抵御基于JavaScript的DDoS攻击

javascript 苏 demo 2112℃ 0评论

DDoS攻击技术正在快速演化,最近出现的 基于JavaScript的DDoS攻击 具有一个与众不同的特点:任何有浏览器的设备都可能参与攻击,其潜在攻击规模接近无限。现代网站的绝大多数互动采用的都是JavaScript。JavaScript脚本可直接植入HTML中,或者是从远程服务器载入。JavaScript攻击主要发生在共享JavaScript脚本在第三方服务器上被替换,或者是在传输过程中被中间人替换。对于屏蔽服务器上被替换的脚本,目前HTTP还没有相关机制,但W3C已经提出了名叫 子资源完整性 的新功能,使用哈希值验证脚本,如果哈希值不匹配浏览器可以阻止其运行。支持子资源完整性的浏览器暂时还只有Chrome和Firefox。对于传输过程中脚本被中间人替换成恶意代码,全面启用HTTPS是唯一有用的方法。

打赏

转载请注明:苏demo的别样人生 » 如何抵御基于JavaScript的DDoS攻击

   如果本篇文章对您有帮助,欢迎向博主进行赞助,赞助时请写上您的用户名。
支付宝直接捐助帐号oracle_lee@qq.com 感谢支持!
喜欢 (0)or分享 (0)
发表我的评论
取消评论
表情