如何抵御基于 JavaScript 的DDoS攻击
JavaScript攻击 如何 基于 ddos 抵御
2023-06-13 09:15:32 时间
DDoS攻击技术正在快速演化,最近出现的基于JavaScript的DDoS攻击具有一个与众不同的特点:任何有浏览器的设备都可能参与攻击,其潜在攻击规模接近无限。现代网站的绝大多数互动采用的都是JavaScript。JavaScript脚本可直接植入HTML中,或者是从远程服务器载入。
JavaScript攻击主要发生在共享JavaScript脚本在第三方服务器上被替换,或者是在传输过程中被中间人替换。
对于屏蔽服务器上被替换的脚本,目前HTTP还没有相关机制,但W3C已经提出了名叫子资源完整性的新功能,使用哈希值验证脚本,如果哈希值不匹配浏览器可以阻止其运行。支持子资源完整性的浏览器暂时还只有Chrome和Firefox。对于传输过程中脚本被中间人替换成恶意代码,全面启用HTTPS是唯一有用的方法。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/49662.html
FireFoxjava相关文章
- 19·灵魂前端工程师养成-JavaScript数据类型和运算符
- JS转换HTML转义符,防止javascript注入攻击,亲测可用「建议收藏」
- 【说站】JavaScript冒泡排序的实现
- 【说站】JavaScript中构造函数是什么
- 【说站】JavaScript使用递归定义阶乘函数
- 「数据结构与算法Javascript描述」队列
- Javascript案例:猜数字游戏
- 「 4.JavaScript标识符 」
- JavaScript学习总结(五)——Javascript中==和===的区别详解编程语言
- Javascript常用运算符(Operators)-javascript基础教程
- javascript字符串连接的性能问题(多浏览器)
- javascript写类方式之七
- javascript常见的闭包问题的解决办法
- JavaScript设计模式富有表现力的Javascript(一)
- javascript客户端解决方案缓存提供程序
- JavaScript初学者需要了解10个小技巧
- JavaScript高级程序设计阅读笔记(十六)javascript检测浏览器和操作系统-detect.js
- JavaScript高级程序设计(第3版)学习笔记12js正则表达式
- javascript中如何处理引号编码"
- Javascript函数parseInt()转换时出现bug问题
- JavaScript实现的一个日期格式化函数分享
- javascript中HTMLDOM操作详解