基于网络技术抵御基于javascript的DDoS攻击的方法
DDoS攻击技术正在迅速发展。最新的基于Javascript的DDoS攻击有一个显著的特点:任何浏览器设备都可能参与攻击,其潜在攻击规模几乎是无限的。现代Web站点的大部分交互都是Javascript,Javascript脚本可以直接移植到HTML中,也可以从远程服务器加载。
Javascript攻击主要发生在共享的Javascript脚本在第三方服务器上被替换时,或者在传输过程中被中间人替换。
对于被筛选服务器上替换的脚本,目前没有HTTP的相关机制。然而,W3C已经提出了一种称为子资源完整性的新功能,它使用哈希值来验证脚本。如果哈希值不匹配,浏览器可以阻止它运行。
只有Chrome和Firefox是支持孩子资源完整性的临时浏览器。
对于在传输过程中由中间人替换成恶意代码的脚本,唯一有用的方法是完全启用HTTPS。