胡新磊
- 作品数:1 被引量:1H指数:1
- 供职机构:内蒙古大学计算机学院更多>>
- 发文基金:内蒙古自治区自然科学基金国家级大学生创新创业训练计划国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于HTML5 WebWorker组件的DDoS攻击方式和检测被引量:1
- 2016年
- HTML5已成为各大网站前端开发的首选语言。基于HTML5的多线程组件Web Worker具有极强的隐蔽性和不易察觉的特点,可以结合网站的XSS漏洞,对目标Web系统形成DDo S攻击,成为攻击者发起攻击的一种方式。针对这种攻击方式,提出三种检测方案:1模拟浏览器检测方案,通过模拟浏览器对目标站点进行检测。2浏览器插件配合云检测平台的检测方案,通过浏览器插件对用户浏览器与服务端发送请求速率进行动态监控,并协助云检测平台及时通知被植入恶意代码的网站管理员。3 JS钩子系统配合云检测平台检测方案,通过对容易遭受攻击的网络应用植入钩子程序,可以方便有效地监测用户使用Web Worker发送请求的情况,并及时上报至云检测平台进行分析,对于恶意攻击的行为会通知被植入恶意代码的管理员及时处理。通过以上三种方式将这种攻击防患于未然。
- 刘麒徐阳吕婷胡新磊李华
- 关键词:HTML5分布式拒绝服务
