月光博客 » 业界动态 » 从基于JavaScript的DDOS攻击看安全浏览

从基于JavaScript的DDOS攻击看安全浏览

  据谷歌安全博客报道,在三月上旬出现了一种新型的DDOS攻击方法,这种攻击通过拦截正常网页的内容,注入恶意JavaScript代码,来实现对目标网站的攻击。

  在这种新型攻击里,攻击者劫持百度几个颇受欢迎的服务(百度统计百度联盟等)的JavaScript代码,将正常代码里嵌入了恶意代码,通过这些恶意代码对目标网站进行DDOS攻击。

  Google的Safe Browsing系统在虚拟机里扫描网站寻找恶意内容,它每天分析数百万网页。Google工程师分析了3月1日到4月15日之间的数据,发现Safe Browsing第一次探测到百度域名的内容劫持是发生在3月3日,最后一次是在4月7日。攻击的执行分为多个阶段,第一阶段是测试,时间是在3月3日到3月6日,测试目标IP 114.113.156.119:56789(北京电信通),请求次数被人为设限;3月4日到6日,请求限制被移除。第二阶段是在3月10日到13日,最早的目标IP 是203.90.242.126(香港),请求一开始是通过HTTP,之后升级到HTTPS.3月14日开始同时通过HTTP和HTTPS攻击目标网站,3月17日攻击停止。JS内容替换在3月20日完全停止,但HTTP注入在继续。JS内容替换会破坏原内容功能,但HTTP注入不会。3月26日,百度的明文脚本被拦截替换了一个恶意JS代码,攻击目标网站,4月7日攻击停止。Google称,有8个百度域名遭到劫持,被注入不同大小的JS代码。Google认为,如果百度将Javascript代码全面启用HTTPS加密,将可以防御此类攻击。

顶一下 ▲()   踩一下 ▼()

相关文章

  1. baidu:我们是奉旨被劫持的好吗?
    支持(47反对(12回复
  1. 2
    kuko-飞翔吧青蛙   说道:
    就是那前段时间的利用百度的js攻击FB的DDoS的那个大炮武器?
    支持(26反对(7回复
  1. 3
    veryyoungyang   说道:
    自从屏蔽了百度的统计js之后很多网站打开速度变快不少😊
    支持(35反对(16回复
  1. 4
    hnwy   说道:
    月光你都被打过一次电话了
    支持(36反对(20回复
  1. 5
    钉宫喵2   说道:
    被教做人了,可惜百度是奉旨被劫持的
    支持(25反对(14回复
  1. 6
    不再了了   说道:
    不知漏菊是故意的么?
    支持(23反对(12回复
  1. 7
    PaddieZ_01   说道:
    我说百度的网址怎么变加密了。。
    支持(27反对(17回复
  1. 8
    HungI皂In_the_sky   说道:
    我们明天还是用 Google Analytics 吧…
    支持(24反对(16回复
  1. 9
    半生瓜大叔   说道:
    百度微笑回复说 哦。
    支持(18反对(12回复
  1. 10
    沙茶酱   说道:
    mark。。。前段时间网站弹出中奖诈骗信息跟这个可能有关。。
    支持(17反对(12回复
  1. 11
    Robur_Pace   说道:
    知道isp劫持百度统计插广告。
    支持(18反对(13回复
  1. 12
    Google被屏蔽   说道:
    最近Google又被封闭,可以有解决的办法吗?谢谢
    支持(21反对(16回复
  1. 13
    小虚大魔王   说道:
    别逗了,有些事情是不想而不是不能。百度有那么多流弊的程序猿。
    支持(18反对(16回复
  1. 14
    ady   说道:
    博主你好,昨天开始访问不少国外网站自动跳转到wpkg.org,而且百度里搜索不少人出现这个问题,麻烦你看下啥原因
    hehe 于 2015-4-28 19:10:08 回复
    wpkg通过adblock来进行对connect.facebook. net的屏蔽即可
    支持(19反对(17回复
  1. 15
    Asiaidcnet   说道:
    baidu,百毒也,百毒不侵是也.
    支持(15反对(14回复
  1. 16
    欣蕾911   说道:
    以前发现过谷歌联盟广告变成百度联盟广告了 ~这个咋回事?
    支持(17反对(17回复
  1. 17
    Gcuihvh   说道:
    这是咱们zf干的
    支持(14反对(14回复
  1. 18
    冬日的阳光zy   说道:
    万一不是劫持呢
    支持(13反对(14回复
  1. 19
    tutugreen   说道:
    好了,现在FB的点赞被劫持了,这不是改不改s的问题了。。。
    支持(17反对(18回复
  1. 20
    AFCSDASDFS   说道:
    哈哈哈哈哈谷歌你不懂我
    支持(17反对(19回复
  1. 21
    果果-LE   说道:
    求可连接Google的dns
    支持(11反对(15回复
  1. 22
    寂寞尽头的雪   说道:
    中国网络加农炮,百度只是一发炮弹而已
    支持(15反对(19回复
  1. 23
    百家网络博客   说道:
    没有用过 百 度 的任何js
    支持(15反对(19回复
  1. 24
    小米方便面   说道:
    不带S不能正常使用,就这个月
    支持(13反对(19回复

发表留言