如何抵御基于 JavaScript 的 DDoS 攻擊

DDoS攻擊技術正在快速演化，最近出現的基于JavaScript的DDoS攻擊具有一個與眾不同的特點：任何有瀏覽器的設備都可能參與攻擊，其潛在攻擊規模接近無限。現代網站的絕大多數互動采用的都是JavaScript。 JavaScript腳本可直接植入HTML中，或者是從遠程服務器載入。JavaScript攻擊主要發生在共享JavaScript腳本在第三方服務器上被替換，或者是在傳輸過程中被中間人替換。對于屏蔽服務器上被替換的腳本，目前HTTP還沒有相關機制，但W3C已經提出了名叫子資源完整性的新功能，使用哈希值驗證腳本，如果哈希值不匹配瀏覽器可以阻止其運行。支持子資源完整性的瀏覽器暫時還只有Chrome和Firefox。對于傳輸過程中腳本被中間人替換成惡意代碼，全面啟用HTTPS是唯一有用的方法。

本文轉載自: Solidot