如何抵御基于JavaScript的DDoS攻击

DDoS攻击技术正在快速演化，最近出现的基于JavaScript的DDoS攻击具有一个与众不同的特点：任何有浏览器的设备都可能参与攻击，其潜在攻击规模接近无限。现代网站的绝大多数互动采用的都是JavaScript。JavaScript脚本可直接植入HTML中，或者是从远程服务器载入。JavaScript攻击主要发生在共享JavaScript脚本在第三方服务器上被替换，或者是在传输过程中被中间人替换。对于屏蔽服务器上被替换的脚本，目前HTTP还没有相关机制，但W3C已经提出了名叫子资源完整性的新功能，使用哈希值验证脚本，如果哈希值不匹配浏览器可以阻止其运行。支持子资源完整性的浏览器暂时还只有Chrome和Firefox。对于传输过程中脚本被中间人替换成恶意代码，全面启用HTTPS是唯一有用的方法。《JavaScript高级程序设计（第三版）》 http://www.linuxidc.com/Linux/2014-09/107426.htm如何使用JavaScript书写递归函数 http://www.linuxidc.com/Linux/2015-01/112000.htmJavaScript核心概念及实践高清PDF扫描版（邱俊涛） http://www.linuxidc.com/Linux/2014-10/108083.htm理解JavaScript中的事件流 http://www.linuxidc.com/Linux/2014-10/108104.htm