蓝点网
给你感兴趣的内容!

HTTPS 的重要性:从基于 JavaScript 的 DDOS 攻击看安全浏览

Google Security Blog 刊文称,在三月上旬出现了一种新型的 DDOS 攻击方法(实际说的就是 Github 被攻击事件),这种攻击通过拦截正常网页的内容,注入恶意 JavaScript 代码,来实现对目标网站的攻击。

在这种新型攻击里,攻击者劫持百度几个颇受欢迎的服务(百度统计、百度联盟等)的 JavaScript 代码,将正常代码里嵌入了恶意代码,通过这些恶意代码对目标网站进行 DDOS 攻击。

HTTPS的重要性:从基于JavaScript的DDOS攻击看安全浏览  [来自蓝点网,地址:http://www.landiannews.com]

Google 的 Safe Browsing 系统在 虚拟机 里扫描网站寻找恶意内容,它每天分析数百万网页。

Google 工程师分析了 3 月 1 日到 4 月 15 日之间的数据,发现 Safe Browsing 第一次探测到百度域名的内容劫持是发生在 3 月 3 日,最后一次是在 4 月 7 日。

攻击的执行分为多个阶段,第一阶段是测试,时间是在 3 月 3 日到 3 月 6 日,测试目标 IP 114.113.156.119:56789(北京电信通),请求次数被人为设限;3 月 4 日到 6 日,请求限制被移除。

第二阶段是在 3 月 10 日到 13 日,最早的目标 IP 是 203.90.242.126(香港),请求一开始是通过 HTTP,之后升级到 HTTPS,3 月 14 日开始同时通过 HTTPHTTPS 攻击目标网站,3 月 17 日攻击停止。

JavaScript 代码内容替换在 3 月 20 日完全停止,但 HTTP 注入在继续。

JavaScript 代码内容替换会破坏原内容功能,但 HTTP 注入不会。

3 月 26 日,百度的明文脚本被拦截替换了一个恶意 JavaScript 代码,攻击目标网站,4 月 7 日攻击停止。

Google 称,有 8 个百度域名遭到劫持,被注入不同大小的 JavaScript 代码。

Google 认为,如果百度将 Javascript 代码全面启用 HTTPS 加密,将可以防御此类攻击。

转载请注明来源于蓝点网及本文链接:蓝点网 » HTTPS 的重要性:从基于 JavaScript 的 DDOS 攻击看安全浏览
分享到: (0)
以下评论内容由网友保留所有权,除非特别注明否则所有评论均不代表本站观点!

评论 3

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #3
    Unknown Unknown Unknown Unknown

    看看不说话

    导电@qq.comk2年前 (2015-04-28)回复
  2. #2
    Unknown Unknown Unknown Unknown

    天朝的行为,让 Google 费心了。

    あかり2年前 (2015-04-28)回复
  3. #1
    Unknown Unknown Unknown Unknown

    ifanrpal2年前 (2015-04-28)回复