從基于JavaScript的DDOS攻擊看安全瀏覽
作者:網(wǎng)站建設(shè)出處:學(xué)眾科技發(fā)布時(shí)間:2020年07月07日點(diǎn)擊數(shù):2270
據(jù)谷歌安全博客報(bào)道,在三月上旬出現(xiàn)了一種新型的DDOS攻擊方法��,這種攻擊通過(guò)攔截正常網(wǎng)頁(yè)的內(nèi)容��,注入惡意JavaScript代碼����,來(lái)實(shí)現(xiàn)對(duì)目標(biāo)網(wǎng)站的攻擊。
在這種新型攻擊里����,攻擊者劫持百度幾個(gè)頗受歡迎的服務(wù)(百度統(tǒng)計(jì)百度聯(lián)盟等)的JavaScript代碼���,將正常代碼里嵌入了惡意代碼�,通過(guò)這些惡意代碼對(duì)目標(biāo)網(wǎng)站進(jìn)行DDOS攻擊���。
Google的Safe Browsing系統(tǒng)在虛擬機(jī)里掃描網(wǎng)站尋找惡意內(nèi)容��,它每天分析數(shù)百萬(wàn)網(wǎng)頁(yè)�����。Google工程師分析了3月1日到4月15日之間的數(shù)據(jù)�,發(fā)現(xiàn)Safe Browsing第一次探測(cè)到百度域名的內(nèi)容劫持是發(fā)生在3月3日����,最后一次是在4月7日�����。攻擊的執(zhí)行分為多個(gè)階段�,第一階段是測(cè)試,時(shí)間是在3月3日到3月6日��,測(cè)試目標(biāo)IP 114.113.156.119:56789(北京電信通)��,請(qǐng)求次數(shù)被人為設(shè)限�;3月4日到6日�����,請(qǐng)求限制被移除���。第二階段是在3月10日到13日�,最早的目標(biāo)IP 是203.90.242.126(香港),請(qǐng)求一開始是通過(guò)HTTP�����,之后升級(jí)到HTTPS.3月14日開始同時(shí)通過(guò)HTTP和HTTPS攻擊目標(biāo)網(wǎng)站����,3月17日攻擊停止��。JS內(nèi)容替換在3月20日完全停止���,但HTTP注入在繼續(xù)����。JS內(nèi)容替換會(huì)破壞原內(nèi)容功能�,但HTTP注入不會(huì)���。3月26日,百度的明文腳本被攔截替換了一個(gè)惡意JS代碼��,攻擊目標(biāo)網(wǎng)站��,4月7日攻擊停止��。Google稱�,有8個(gè)百度域名遭到劫持,被注入不同大小的JS代碼��。Google認(rèn)為�,如果百度將Javascript代碼全面啟用HTTPS加密,將可以防御此類攻擊�����。
豫公網(wǎng)安備41018402000614號(hào)