從基于JavaScript的DDOS攻擊看安全瀏覽

據(jù)谷歌安全博客報道，在三月上旬出現(xiàn)了一種新型的DDOS攻擊方法，這種攻擊通過攔截正常網頁的內容，注入惡意JavaScript代碼，來實現(xiàn)對目標網站的攻擊。

在這種新型攻擊里，攻擊者劫持百度幾個頗受歡迎的服務（百度統(tǒng)計百度聯(lián)盟等）的JavaScript代碼，將正常代碼里嵌入了惡意代碼，通過這些惡意代碼對目標網站進行DDOS攻擊。

Google的Safe Browsing系統(tǒng)在虛擬機里掃描網站尋找惡意內容，它每天分析數(shù)百萬網頁。Google工程師分析了3月1日到4月15日之間的數(shù)據(jù)，發(fā)現(xiàn)Safe Browsing第一次探測到百度域名的內容劫持是發(fā)生在3月3日，最后一次是在4月7日。攻擊的執(zhí)行分為多個階段，第一階段是測試，時間是在3月3日到3月6日，測試目標IP 114.113.156.119：56789（北京電信通），請求次數(shù)被人為設限；3月4日到6日，請求限制被移除。第二階段是在3月10日到13日，最早的目標IP 是203.90.242.126（香港），請求一開始是通過HTTP，之后升級到HTTPS.3月14日開始同時通過HTTP和HTTPS攻擊目標網站，3月17日攻擊停止。JS內容替換在3月20日完全停止，但HTTP注入在繼續(xù)。JS內容替換會破壞原內容功能，但HTTP注入不會。3月26日，百度的明文腳本被攔截替換了一個惡意JS代碼，攻擊目標網站，4月7日攻擊停止。Google稱，有8個百度域名遭到劫持，被注入不同大小的JS代碼。Google認為，如果百度將Javascript代碼全面啟用HTTPS加密，將可以防御此類攻擊。