如何抵御基于 JavaScript 的 DDoS 攻击

DDoS攻击技术正在快速演化,最近出现的基于JavaScript的DDoS攻击具 有一个与众不同的特点:任何有浏览器的设备都可能参与攻击,其潜在攻击规模接近无限。现代网站的绝大多数互动采用的都是JavaScript。 JavaScript脚本可直接植入HTML中,或者是从远程服务器载入。JavaScript攻击主要发生在共享JavaScript脚本在第三方服务 器上被替换,或者是在传输过程中被中间人替换。对于屏蔽服务器上被替换的脚本,目前HTTP还没有相关机制,但W3C已经提出了名叫子资源完整性的新功能,使用哈希值验证脚本,如果哈希值不匹配浏览器可以阻止其运行。支持子资源完整性的浏览器暂时还只有Chrome和Firefox。对于传输过程中脚本被中间人替换成恶意代码,全面启用HTTPS是唯一有用的方法。

文章转载自 开源中国社区 [http://www.oschina.net]

时间: 2024-10-22 04:51:29

如何抵御基于 JavaScript 的 DDoS 攻击的相关文章

Arbor Networks基于应用层防护DDoS攻击

本文讲的是 :  Arbor Networks基于应用层防护DDoS攻击  ,   [IT168技术]分布式拒绝服务(DDoS)攻击--是现在互联网服务提供商(ISP).主机托管服务提供商和企业数据中心运营商都面临的一个共同问题.它对网络和应用的可用性构成重大威胁.近年来,由于黑客团体发现了将僵尸军团转化为经济利益的新商业模式,这类攻击的强度和复杂度显著增加.而且这一趋势没有任何减弱的迹象.因此数据中心运营商和网络提供商需要一种有效的.具有性价比且管理更方便的防御措施. 另一方面,传统网络安全重

10种方法简单处理基于DNS的DDoS攻击

由于UDP是一种无连接协议,且可用脚本轻松生成大量UDP数据包而常被用于海量带宽的DDoS攻击,也就是UDP泛洪攻击. DNS主要采用的是UDP协议,某些情况下采用TCP协议, 而UDP/DNS协议也常被DDoS工具利用. DNS协议是一个十分重要的网络协议,所以这个协议的可用性就异常重要.为了让DNS拒绝服务,恶意攻击者向允许递归的开放DNS解析器发送大量伪造的查询请求.目前互联网中存在着上百万开放的DNS解析器,包括很多的家庭网关. 开放的DNS解析器会认为这些伪造的查询请求是真实有效的,并

窃取虚拟机上的敏感数据:基于JavaScript的DRAM攻击

本文讲的是窃取虚拟机上的敏感数据:基于JavaScript的DRAM攻击,1月5日,研究人员揭示动态随机存取存储器(DRAM)攻击新方法,恶意黑客可用JavaScript,通过隐秘通道,秘密盗取虚拟机上的敏感数据. 安德斯·福格,G DATA Advanced Analytics 首席恶意软件分析师:迈克尔·舒瓦茨,奥地利格拉茨技术大学博士研究生.两位研究人员描述了当前DRAM设计上的安全问题,展示了一些实际的跨CPU攻击.该项研究的第一部分在8月份的25届USENIX安全研讨会上已被提出. 2

JavaScript实现DDoS攻击原理与保护措施的详细教程

DDos介绍 最普遍的攻击是对网站进行分布式拒绝服务(DDoS)攻击.在一个典型的DDoS攻击中,攻击者通过发送大量的数据到服务器,占用服务资源.从而达到阻止其他用户的访问. 如果黑客使用JavaScript的DDoS攻击,那么任何一台计算机都可能成为肉鸡,使潜在的攻击量几乎是无限的. Javascript实现DDos攻击原理分析 现在网站的交互性都是通过JavaScript来实现的.通过添加JavaScript直接插入HTML元素,或通过远程来加载JavaScript.浏览器会读取script

如何在 Apache 中抵御暴力破解和 DDoS 攻击

对于那些需要在因特网上提供服务或托管主机的人来说,保证您的系统在面对攻击时的安全是一个重要的事情. mod_security(一个开源的用于Web应用入侵检测及防护的引擎,可以无缝地集成到Web服务器)和mod_evasive是两个在服务器端对抗暴力破解和(D)DoS攻击的非常重要的工具. mod_evasive,如它的名字一样,在受攻击时提供避实就虚的功能,它像一个雨伞一样保护Web服务器免受那些威胁. 安装mod_security和mod_evasive来保护Apache 在这篇文章中我们将

[安全]DDOS攻击又来 用户应该勇敢面对

最近,在国内安全界,又发生了一件不大不小的事情.说它不大,是因为这种安全事件已经不是一次,攻击手法不算新鲜.说它不小,是因为这次攻击事件由境外的黑客组织发起,不管是从当前还是未来的发展趋势看,我们都应该对此事提起高度重视. 就在上月下旬,乌云漏洞报告平台发出预警,名为"Armada Collective"的黑客团队利用DDOS攻击勒索企业,其作案目标或与恐怖组织ISIS有关,首选目标也是邮件服务供应商等目标.黑客组织在强调自身攻击能力的同时想企业索要比特币. 据悉,攻击不仅对邮件服务供

DDoS攻击:绝对不容忽视的安全问题

在网络安全界,DDoS攻击已经不是一个新鲜的名词.最早的DDoS攻击可以追溯到1996年,在中国DDoS攻击于2002年开始频繁出现,2003年已经初具规模.然而近几年,这个老生常谈的网络攻击方式却以新的攻击方式,给带来巨大的网络安全威胁. "事实上DDoS攻击并不是一个陌生的话题,但却是一个绝对不容忽视的安全问题." 梭子鱼技术总监贾玉彬如是说道,"简单概述,目前DDoS攻击新趋势是:从TCP/IP层上移到了应用层." 根据 Gartner预测,DDOS攻击会占2

新网络环境下应用层DDoS攻击的剖析与防御

应用层DDoS攻击分析 1.Net-DDoS攻击与App-DDoS攻击 按攻击所针对的网络层次可以把DDoS攻击分为:网络层DDoS(Net-DDoS)攻击和App-DDoS攻击.Net-DDoS攻击主要是利用了现有低层(包括IP层和TCP层)协议的漏洞来发动攻击.典型的攻击方式是:使用伪造IP地址的攻击节点向目标主机发送大量攻击分组(TCP. ICMP.UDP等分组),利用TCP的三次握手机制使目标服务器为维护一个非常大的半开放连接列表而消耗非常多的CPU和内存资源,最终因为堆栈溢出而导致系统

DDoS攻击现状与防御机制浅析

写在前面的话 对于企业和组织而言,分布式拒绝服务攻击(DDoS)不仅是非常痛苦的,而且还会给公司打来巨大的损失.那么我们应该如何防御这种攻击呢?在此之前,我们可以通过带外系统或流量清洗中心来抵御DDoS攻击.但是现在我们又多了一种防御方法,即内联缓解(inline mitigation),这也是一种可行的自动化解决方案. DDoS攻击概述 实际上,DDoS攻击完全可以被当作"大规模网络攻击"的代名词.而且在某些特殊的攻击场景中,攻击流量可以达到每秒钟好几百Gbits,但是这种情况相对来