ddos攻擊我們都知道，那ddos攻擊代碼原理是什么，你了解嗎？了解網(wǎng)絡(luò)安全常識，首先就要了解常見電腦黑客攻擊類型與預(yù)防方法，下面佰佰安全網(wǎng)小編就帶您認識一下吧。

分布式拒絕服務(wù)攻擊（DDoS）攻擊是一種針對網(wǎng)站發(fā)起的最古老最普遍的攻擊。Nick Sullivan是網(wǎng)站加速和安全服務(wù)提供商CloudFlare的一名系統(tǒng)工程師。近日，他撰文介紹了攻擊者如何利用惡意網(wǎng)站、服務(wù)器劫持和中間人攻擊發(fā)起DDoS攻擊，并說明了如何使用HTTPS以及即將到來的名為“子資源一致性（Subresource Integrity，簡稱SRI）”的Web新技術(shù)保護網(wǎng)站免受攻擊。

現(xiàn)代網(wǎng)站的大部分交互都來自于JavaScript。網(wǎng)站通過直接向HTML中添加JavaScript代碼或者通過HTML元素<script src="">從遠程位置加載JavaScript實現(xiàn)交互功能。JavaScript可以發(fā)出HTTP(S)請求，實現(xiàn)網(wǎng)頁內(nèi)容異步加載，但它也能將瀏覽器變成攻擊者的武器。例如，下面的代碼可以向受攻擊網(wǎng)站發(fā)出洪水般的請求：

function imgflood() {

var TARGET = 'victim-website.com'

var URI = '/index.php?'

var pic = new Image()

var rand = Math.floor(Math.random() * 1000)

pic.src = '//'+TARGET+URI+rand+'=val'

}

setInterval(imgflood, 10)

上述腳本每秒鐘會在頁面上創(chuàng)建10個image標簽。該標簽指向“victim-website.com”，并帶有一個隨機查詢參數(shù)。如果用戶訪問了包含這段代碼的惡意網(wǎng)站，那么他就會在不知情的情況下參與了對“victim-website.com”的DDoS攻擊，

許多網(wǎng)站都使用一套通用的JavaScript庫。為了節(jié)省帶寬及提高性能，它們會使用由第三方托管的JavaScript庫。jQuery是Web上最流行的JavaScript庫，截至2014年大約30%的網(wǎng)站都使用了它。其它流行的庫還有Facebook SDK、Google Analytics。如果一個網(wǎng)站包含了指向第三方托管JavaScript文件的script標簽，那么該網(wǎng)站的所有訪問者都會下載該文件并執(zhí)行它。如果攻擊者攻陷了這樣一個托管JavaScript文件的服務(wù)器，并向文件中添加了DDoS代碼，那么所有訪問者都會成為DDoS攻擊的一部分，這就是服務(wù)器劫持，如下圖所示：

這種攻擊之所以有效是因為HTTP中缺少一種機制使網(wǎng)站能夠禁止被篡改的腳本運行。為了解決這一問題，W3C已經(jīng)提議增加一個新特性子資源一致性。該特性允許網(wǎng)站告訴瀏覽器，只有在其下載的腳本與網(wǎng)站希望運行的腳本一致時才能運行腳本。這是通過密碼散列實現(xiàn)的，代碼如下：

<script src="https://code.jquery.com/jquery-1.10.2.min.js"

integrity="sha256-C6CB9UYIS9UJeqinPHWTHVqh/E1uhG5Twh+Y5qFQmYg="

crossorigin="anonymous">

密碼散列可以唯一標識一個數(shù)據(jù)塊，任何兩個文件的密碼散列均不相同。屬性integrity提供了網(wǎng)站希望運行的腳本文件的密碼散列。瀏覽器在下載腳本后會計算它的散列，然后將得出的值與integrity提供的值進行比較。如果不匹配，則說明目標腳本被篡改，瀏覽器將不使用它。不過，許多瀏覽器目前還不支持該特性，Chrome和Firefox正在增加對這一特性的支持。

中間人攻擊是攻擊者向網(wǎng)站插入惡意JavaScript代碼的最新方式。在通過瀏覽器訪問網(wǎng)站時，中間會經(jīng)過許多節(jié)點。如果任意中間節(jié)點向網(wǎng)頁添加惡意代碼，就形成了中間人攻擊。

加密技術(shù)可以徹底阻斷這種代碼注入。借助HTTPS，瀏覽器和Web服務(wù)器之間的所有通信都要經(jīng)過加密和驗證，可以防止第三者在傳輸過程中修改網(wǎng)頁。因此，將網(wǎng)站設(shè)為HTTPS-only，并保管好證書以及做好證書驗證，可以有效防止中間人攻擊。

關(guān)于網(wǎng)絡(luò)安全小知識，佰佰安全網(wǎng)小編為您介紹和普及這么多了，看完上面的介紹，您對“ddos攻擊代碼原理是什么”這個問題了解多少了呢？綜上我們了解到，ddos攻擊代碼的主要原理就是對網(wǎng)絡(luò)進行相關(guān)的系統(tǒng)連接和設(shè)置，以此來達到破壞網(wǎng)絡(luò)的目的。

責任編輯:慕丹萍