青青子衿, 悠悠我心, 但为君故, 沉吟至今
« 网站外链优化策略大数据的隐私、失效、失误之痛 »

从基于JavaScript的DDOS攻击看安全浏览

  据谷歌安全博客报道,在三月上旬出现了一种新型的DDOS攻击方法,这种攻击通过拦截正常网页的内容,注入恶意JavaScript代码,来实现对目标网站的攻击。

  在这种新型攻击里,攻击者劫持百度几个颇受欢迎的服务(百度统计百度联盟等)的JavaScript代码,将正常代码里嵌入了恶意代码,通过这些恶意代码对目标网站进行DDOS攻击。

  Google的Safe Browsing系统在虚拟机里扫描网站寻找恶意内容,它每天分析数百万网页。Google工程师分析了3月1日到4月15日之间的数据,发现Safe Browsing第一次探测到百度域名的内容劫持是发生在3月3日,最后一次是在4月7日。攻击的执行分为多个阶段,第一阶段是测试,时间是在3月3日到3月6日,测试目标IP 114.113.156.119:56789(北京电信通),请求次数被人为设限;3月4日到6日,请求限制被移除。第二阶段是在3月10日到13日,最早的目标IP 是203.90.242.126(香港),请求一开始是通过HTTP,之后升级到HTTPS.3月14日开始同时通过HTTP和HTTPS攻击目标网站,3月17日攻击停止。JS内容替换在3月20日完全停止,但HTTP注入在继续。JS内容替换会破坏原内容功能,但HTTP注入不会。3月26日,百度的明文脚本被拦截替换了一个恶意JS代码,攻击目标网站,4月7日攻击停止。Google称,有8个百度域名遭到劫持,被注入不同大小的JS代码。Google认为,如果百度将Javascript代码全面启用HTTPS加密,将可以防御此类攻击。



  除非注明,月光博客文章均为原创,转载请以链接形式标明本文地址

  本文地址:http://www.williamlong.info/archives/4216.html
  • 文章排行:
  • 1.超意兴守望者-赵铁根儿
  • baidu:我们是奉旨被劫持的好吗?
  • 2015/4/26 18:28:21   支持(46)反对(12) 回复
  • 2.veryyoungyang
  • 自从屏蔽了百度的统计js之后很多网站打开速度变快不少😊
  • 2015/4/26 19:44:12   支持(35)反对(16) 回复
  • 3.kuko-飞翔吧青蛙
  • 就是那前段时间的利用百度的js攻击FB的DDoS的那个大炮武器?
  • 2015/4/26 18:51:09   支持(25)反对(7) 回复
  • 4.hnwy
  • 月光你都被打过一次电话了
  • 2015/4/26 18:48:36   支持(35)反对(20) 回复
  • 5.钉宫喵2
  • 被教做人了,可惜百度是奉旨被劫持的
  • 2015/4/26 19:03:10   支持(25)反对(14) 回复
  • 6.不再了了
  • 不知漏菊是故意的么?
  • 2015/4/26 19:33:11   支持(23)反对(12) 回复
  • 7.PaddieZ_01
  • 我说百度的网址怎么变加密了。。
  • 2015/4/26 19:24:11   支持(27)反对(17) 回复
  • 8.HungI皂In_the_sky
  • 我们明天还是用 Google Analytics 吧…
  • 2015/4/26 18:36:08   支持(24)反对(16) 回复
  • 9.半生瓜大叔
  • 百度微笑回复说 哦。
  • 2015/4/26 18:55:09   支持(18)反对(12) 回复
  • 10.沙茶酱
  • mark。。。前段时间网站弹出中奖诈骗信息跟这个可能有关。。
  • 2015/4/26 18:43:08   支持(17)反对(12) 回复
  • 11.Robur_Pace
  • 知道isp劫持百度统计插广告。
  • 2015/4/26 19:07:10   支持(18)反对(13) 回复
  • 12.Google被屏蔽
  • 最近Google又被封闭,可以有解决的办法吗?谢谢
  • 2015/4/27 16:54:19   支持(21)反对(16) 回复
  • 13.小虚大魔王
  • 别逗了,有些事情是不想而不是不能。百度有那么多流弊的程序猿。
  • 2015/4/26 19:29:11   支持(18)反对(16) 回复
  • 14.ady
  • 博主你好,昨天开始访问不少国外网站自动跳转到wpkg.org,而且百度里搜索不少人出现这个问题,麻烦你看下啥原因
    hehe 于 2015-4-28 19:10:08 回复
    wpkg通过adblock来进行对connect.facebook. net的屏蔽即可
  • 2015/4/27 10:01:27   支持(19)反对(17) 回复
  • 15.Asiaidcnet
  • baidu,百毒也,百毒不侵是也.
  • 2015/5/1 19:01:54   支持(15)反对(14) 回复
  • 16.欣蕾911
  • 以前发现过谷歌联盟广告变成百度联盟广告了 ~这个咋回事?
  • 2015/4/26 18:31:07   支持(17)反对(17) 回复
  • 19.AFCSDASDFS
  • 哈哈哈哈哈谷歌你不懂我
  • 2015/4/26 18:47:09   支持(17)反对(18) 回复
  • 20.tutugreen
  • 好了,现在FB的点赞被劫持了,这不是改不改s的问题了。。。
  • 2015/4/29 20:18:49   支持(17)反对(18) 回复
  • 22.寂寞尽头的雪
  • 中国网络加农炮,百度只是一发炮弹而已
  • 2015/4/26 19:19:10   支持(15)反对(19) 回复
  • 23.百家网络博客
  • 没有用过 百 度 的任何js
  • 2015/4/29 13:36:34   支持(15)反对(19) 回复
  • 24.小米方便面
  • 不带S不能正常使用,就这个月
  • 2015/4/26 19:38:11   支持(13)反对(19) 回复

发表评论:

 请勿发送垃圾信息、广告、推广信息或链接,这样的信息将会被直接删除。

订阅博客

  • 订阅我的博客:订阅我的博客
  • 关注新浪微博:关注新浪微博
  • 关注腾讯微博:关注腾讯微博
  • 关注认证空间:关注QQ空间
  • 通过电子邮件订阅
  • 通过QQ邮件订阅

站内搜索

相关文章

热文排行


月度排行

本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享. 转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议.
This site is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 3.0 License.