特黄特色三级在线观看免费,看黄色片子免费,色综合久,欧美在线视频看看,高潮胡言乱语对白刺激国产,伊人网成人,中文字幕亚洲一碰就硬老熟妇

學(xué)習(xí)啦>學(xué)習(xí)電腦>網(wǎng)絡(luò)知識>網(wǎng)絡(luò)技術(shù)>

抵御基于JavaScript的DDoS攻擊的方法

時間: 恒輝636 分享

  DDoS攻擊技術(shù)正在快速演化,最近出現(xiàn)的基于JavaScript的DDoS攻擊具有一個與眾不同的特點:任何有瀏覽器的設(shè)備都可能參與攻擊,其潛在攻擊規(guī)模接近無限。

  現(xiàn)代網(wǎng)站的絕大多數(shù)互動采用的都是JavaScript。JavaScript腳本可直接植入HTML中,或者是從遠(yuǎn)程服務(wù)器載入。

  JavaScript攻擊主要發(fā)生在共享JavaScript腳本在第三方服務(wù)器上被替換,或者是在傳輸過程中被中間人替換。

  對于屏蔽服務(wù)器上被替換的腳本,目前HTTP還沒有相關(guān)機制,但W3C已經(jīng)提出了名叫子資源完整性的新功能,使用哈希值驗證腳本,如果哈希值不匹配瀏覽器可以阻止其運行。

  支持子資源完整性的瀏覽器暫時還只有Chrome和Firefox。

  對于傳輸過程中腳本被中間人替換成惡意代碼,全面啟用HTTPS是唯一有用的方法。

抵御基于JavaScript的DDoS攻擊的方法

DDoS攻擊技術(shù)正在快速演化,最近出現(xiàn)的基于JavaScript的DDoS攻擊具有一個與眾不同的特點:任何有瀏覽器的設(shè)備都可能參與攻擊,其潛在攻擊規(guī)模接近無限。 現(xiàn)代網(wǎng)站的絕大多數(shù)互動采用的都是JavaScript。JavaScript腳本可直接植入HTML中,
推薦度:
點擊下載文檔文檔為doc格式

精選文章

  • 數(shù)據(jù)庫安全漏洞分析
    數(shù)據(jù)庫安全漏洞分析

    數(shù)據(jù)庫漏洞的存在有多種方式,由于每一個現(xiàn)實的場景由多維組合而成,因此數(shù)據(jù)庫漏洞對應(yīng)也可以從不同角度歸類劃分。這種分類將更有利于我們掌握對

  • 快速安全地分享敏感文件的方法
    快速安全地分享敏感文件的方法

    Otr.to- 一個基于瀏覽器的點對點的開源消息應(yīng)用程序,它通過使用銷毀消息記錄的機制來保證通信的安全,這是一種為即時通訊應(yīng)用加密的加密協(xié)議。 我們

  • Windows服務(wù)器的基礎(chǔ)安全加固方法
    Windows服務(wù)器的基礎(chǔ)安全加固方法

    美團(tuán)云(MOS)提供Windows Server 2008 R2和Windows Server 2012 R2數(shù)據(jù)中心版的云主機服務(wù)器。由于Windows服務(wù)器市場占有率較高的原因,針對Windows服務(wù)器的病毒木馬等惡

  • 大幅提高加密數(shù)據(jù)庫的安全性的方法
    大幅提高加密數(shù)據(jù)庫的安全性的方法

    數(shù)據(jù)庫加密越來越常見,但與此同時還是有一些因缺乏加密而造成重要數(shù)據(jù)泄漏的情況。姑且認(rèn)為你已經(jīng)部署了所有的安全措施,并且開發(fā)進(jìn)程中的每一步

168395