日本高清中文字幕免费一区二区,精品无码制服丝袜日韩视频,日韩精品亚洲人旧成在线

亚洲精品无码鲁网中文电影,无码专区日韩亚洲精品,丁香花视频资源在线观看,亚洲综合av永久无码精品一区二区

您好，歡迎進(jìn)入銳速云官網(wǎng)！

售后熱線：4006-5050-10 QQ客服：2852917158 登錄注冊(cè)

首頁
全部產(chǎn)品

云安全

安全加速
彈性內(nèi)容分發(fā)服務(wù)加快向終端分發(fā)內(nèi)容

DDoS 防御
防護(hù)服務(wù)可管理，降低潛在DDoS攻擊風(fēng)險(xiǎn)

應(yīng)用防火墻（WAF）
專業(yè)穩(wěn)定一站式解決web應(yīng)用核心安全痛點(diǎn)

TCP/UDP 防御
保護(hù)邊緣應(yīng)用安全，提升安全加速體驗(yàn)

主機(jī)安全
保護(hù)邊緣應(yīng)用安全，提升安全加速體驗(yàn)

云防火墻
云原生的云上邊界網(wǎng)絡(luò)安全防護(hù)產(chǎn)品

IPV6 改造
應(yīng)用一鍵支持 IPv6，2 分鐘合規(guī)

安全服務(wù)

安全咨詢服務(wù)
為用戶提供的全方位安全技術(shù)和咨詢服務(wù)

滲透測(cè)試服務(wù)
模擬黑客對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行全面深入的安全測(cè)試

應(yīng)急響應(yīng)服務(wù)
提供標(biāo)準(zhǔn)化可控的應(yīng)急響應(yīng)服務(wù)，還原攻擊路徑并為客戶止損

代碼審計(jì)服務(wù)
代碼數(shù)據(jù)庫訪問行為審計(jì)、風(fēng)險(xiǎn)操作記錄和告警

檢測(cè)服務(wù)(漏洞掃描)
準(zhǔn)確可靠、全場(chǎng)景覆蓋的欺詐檢測(cè)服務(wù)

等保合規(guī)服務(wù)
一站式等保咨詢測(cè)評(píng)服務(wù)

MSS 托管式安全服務(wù)
安全運(yùn)營中心統(tǒng)一遠(yuǎn)程進(jìn)行全天候監(jiān)測(cè)和管理的托管式安全服務(wù)

數(shù)據(jù)安全

SSL證書
SSL證書提供一站式 HTTPS 解決方案

防泄漏
通過技術(shù)手段防止敏感數(shù)據(jù)意外或惡意泄露的安全措施

密碼改造
對(duì)密碼策略、技術(shù)和管理進(jìn)行現(xiàn)代化升級(jí)，以提高安全性和用戶體驗(yàn)

網(wǎng)站監(jiān)測(cè)
提供7×24小時(shí)準(zhǔn)確、全面的漏洞監(jiān)測(cè)服務(wù)

基礎(chǔ)安全

下一代防火墻
專注實(shí)戰(zhàn)化安全的下一代防火墻

堡壘機(jī)
云上統(tǒng)一、高效、安全的運(yùn)維通道

威脅情報(bào)
網(wǎng)絡(luò)威脅檢測(cè)、雙向阻斷，多源情報(bào)賦能

數(shù)據(jù)審計(jì)
數(shù)據(jù)庫訪問行為審計(jì)、風(fēng)險(xiǎn)操作記錄和告警

日志審計(jì)
應(yīng)用程序產(chǎn)生的日志文件進(jìn)行收集、分析、存儲(chǔ)和報(bào)告的過程

APT
能實(shí)時(shí)檢測(cè)、報(bào)警和動(dòng)態(tài)響應(yīng)

密碼機(jī)
滿足加密合規(guī)需求，保護(hù)云上數(shù)據(jù)安全

國密SSL VPN 網(wǎng)關(guān)
一鍵完成國密改造，2分鐘合規(guī)
DDOS防御

產(chǎn)品介紹

應(yīng)用場(chǎng)景

產(chǎn)品價(jià)格

銳速優(yōu)勢(shì)

銳盾原理

銳盾套餐
主機(jī)安全
服務(wù)器托管租用

IDC服務(wù)保障

數(shù)據(jù)中心介紹

服務(wù)器托管

服務(wù)器租用
SSL證書

Globalsign證書

Symantec 證書

Geotrust 證書
云WAF
解決方案

游戲解決方案

電商解決方案

區(qū)塊鏈解決方案

金融解決方案
新聞資訊

公司新聞

行業(yè)新聞

常見問題
關(guān)于我們

企業(yè)簡介

企業(yè)資質(zhì)

企業(yè)榮譽(yù)

企業(yè)文化

我們團(tuán)隊(duì)

技能證書
聯(lián)系我們

如何通過HTML5標(biāo)簽緩解DDOS攻擊?

編輯作者：發(fā)布時(shí)間：2019-10-15

　　近期，來自Imperva Vitaly Simonovich和Dima Bekerman的安全研究專家發(fā)現(xiàn)了一種基于HTML5超鏈接審計(jì)功能(Ping標(biāo)簽)的大規(guī)模DDoS攻擊。在此次攻擊活動(dòng)中，DDoS攻擊請(qǐng)求峰值達(dá)到了7500次請(qǐng)求/秒，在大概4個(gè)小時(shí)內(nèi)攻擊者總共利用了4000多個(gè)不同的用戶向攻擊目標(biāo)發(fā)送了超過7000萬次惡意請(qǐng)求。

　　Imperva的研究人員在其發(fā)布的安全分析報(bào)告中指出：“我們對(duì)此次DDoS攻擊進(jìn)行了深入分析，并且發(fā)現(xiàn)攻擊活動(dòng)中涉及到的攻擊流量大多數(shù)來自于亞洲地區(qū)。

　　而且，攻擊者主要使用的是常用的HTML5屬性，即標(biāo)簽中的ping屬性，并以此欺騙用戶讓他們?cè)诤敛恢榈那闆r下參與到攻擊者的DDoS攻擊活動(dòng)中來。整個(gè)攻擊活動(dòng)持續(xù)了大約4個(gè)小時(shí)，并成功向攻擊目標(biāo)發(fā)送了大約7000萬次惡意請(qǐng)求?！?/span>

　　研究人員還表示，在此次攻擊活動(dòng)中，攻擊者并沒有利用任何安全漏洞，而是將合法的HTML5功能轉(zhuǎn)換為了他們的攻擊工具。值得一提的是，幾乎所有“參與“到此次攻擊中的用戶都是QQ瀏覽器的用戶，而這款瀏覽器的用戶幾乎全部都是我們自己人。

　　通過對(duì)日志進(jìn)行分析后，專家們發(fā)現(xiàn)所有的惡意請(qǐng)求中都包含“Ping-From”和“Ping-To”這兩個(gè)HTTP頭，這也是迄今為止第一次發(fā)現(xiàn)攻擊者使用標(biāo)簽的Ping屬性來實(shí)施DDoS攻擊。

　　Ping屬性

　　在攻擊活動(dòng)中，“Ping-From”和“Ping-To”的值都引用了“ http://booc[.]gz[.]bcebos[.]com/you[.]html”這個(gè)URL地址。

　　而且，請(qǐng)求中的User-Agent都跟我們每天都會(huì)用到的一款聊天App-微信有關(guān)。

　　專家認(rèn)為，攻擊者利用了社工技術(shù)以及惡意廣告來欺騙微信用戶打開默認(rèn)瀏覽器，下面是安全專家描述的攻擊場(chǎng)景：

　　1、攻擊者搭建釣魚網(wǎng)站，并注入惡意廣告。

　　2、在iframe中注入廣告并關(guān)聯(lián)合法網(wǎng)站，然后將其發(fā)送到微信群。

　　3、合法用戶訪問該網(wǎng)站后，惡意JavaScript代碼將會(huì)執(zhí)行，并針對(duì)用戶點(diǎn)擊的鏈接創(chuàng)建”Ping”屬性。

　　4、創(chuàng)建后將生成一個(gè)HTTP Ping請(qǐng)求，并通過合法用戶的瀏覽器發(fā)送給目標(biāo)域名。

　　專家還表示，除了QQ瀏覽器之外，還有很多瀏覽器都會(huì)受到這種新型DDoS攻擊技術(shù)的影響。不過好消息就是，F(xiàn)irefox默認(rèn)禁用了Ping屬性。

　　簡單分析

　　攻擊者在搭建惡意網(wǎng)站時(shí)，使用了兩個(gè)外部JavaScript文件，其中一個(gè)包含了DDoS攻擊目標(biāo)的URL地址數(shù)組，另一個(gè)JS文件主要用來從地址數(shù)組中隨機(jī)選取一個(gè)URL地址，并創(chuàng)建帶有Ping屬性的標(biāo)簽，然后通過代碼實(shí)現(xiàn)每秒訪問一次目標(biāo)地址。

　　用戶只要不停瀏覽或停留在這個(gè)網(wǎng)頁上，他們的設(shè)備就會(huì)不斷向目標(biāo)站點(diǎn)發(fā)送Ping請(qǐng)求。研究人員表示，如果這個(gè)網(wǎng)站有4000個(gè)用戶訪問的話，每個(gè)小時(shí)大約可以生成1400萬次惡意請(qǐng)求。

　　應(yīng)對(duì)方案

　　如果你的Web服務(wù)器不希望或不需要接收來自于外部的Ping請(qǐng)求，你可以在邊緣設(shè)備(防火墻或WAF等等)上屏蔽包含了“Ping-To”或“Ping-From”這兩個(gè)HTTP頭的任何Web請(qǐng)求，這樣就可以抵御這種攻擊了。

上一篇:為何游戲行業(yè)一直是DDOS攻擊重災(zāi)區(qū)?游戲遭到攻擊怎么辦? 下一篇:被DDOS攻擊后怎么做?銳速云教你三步輕松解決返回列表 >>

版權(quán)所有：Copyright @ 2016-2022 深圳市銳速云計(jì)算有限公司增值電信業(yè)務(wù)經(jīng)營許可證
粵Ｂ1－20171508 備案系統(tǒng) 粵ICP備16119720號(hào)

粵公網(wǎng)安備 44030902000612號(hào)