In particular, the invention relates to a method for detecting DDOS attacks using a JS hook program on a page. In this page, we use the JS hook procedure to detect DDOS attacks, pre set the hook program, detect and judge whether there are DDOS attacks on each page of the browser side by hook program, and prevent the DDOS attack from happening again on the page sent by Web request. The method in the page using a JS hook procedure to detect the DDOS attack, DDOS attack detection will be distributed to initiate the end of each attack, no additional burden on the Web page to improve the server resource usage and performance, and better protect the security of Web applications.
【技术实现步骤摘要】
一种在页面利用JS钩子程序检测DDOS攻击的方法
本专利技术涉及攻击检测
,特别涉及一种在页面利用JS钩子程序检测DDOS攻击的方法。
技术介绍
分布式拒绝服务(DistributedDenialofService)简称DDOS,很多DOS攻击源一起攻击某台服务器就组成了DDOS攻击;攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DOS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDOS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在Internet上的许多计算机上,代理程序收到指令时就发动攻击。现阶段,针对DDOS攻击的主要手段是在服务端部署防DDOS攻击的安全软件,检测当前服务器是否存在DDOS攻击。如果当前服务器存在DDOS攻击,则拒绝此源地址的访问,该方法会浪费服务器的性能。基于上述问题,本专利技术提出了一种在页面利用JS(javascript)钩子程序检测DDOS攻击的方法。
技术实现思路
本专利技术为了弥补现有技术的缺陷,提供了一种简单高效的在页面利用JS钩子程序检测DDOS攻击的方法。本专利技术是通过如下技术方案实现的:一种在页面利用JS钩子程序检测DDOS攻击的方法,其特征在于:预先设定钩子程序,利用钩子程序检测、判断浏览器端各个页面是否存在DDOS攻击,并在Web请求发送的页面阻止DDOS攻击的再次发生。所述钩子程序的植入通过修改ajax源码的请求发送部分实现,将修改的ajax代码在页面进入立即加载,保证所有ajax请求均能被钩 ...
【技术保护点】
一种在页面利用JS钩子程序检测DDOS攻击的方法,其特征在于:预先设定钩子程序,利用钩子程序检测、判断浏览器端各个页面是否存在DDOS攻击,并在Web请求发送的页面阻止DDOS攻击的再次发生。
【技术特征摘要】
1.一种在页面利用JS钩子程序检测DDOS攻击的方法,其特征在于:预先设定钩子程序,利用钩子程序检测、判断浏览器端各个页面是否存在DDOS攻击,并在Web请求发送的页面阻止DDOS攻击的再次发生。2.根据权利要求1所述的在页面利用JS钩子程序检测DDOS攻击的方法,其特征在于:所述钩子程序的植入通过修改ajax源码的请求发送部分实现,将修改的ajax代码在页面进入立即加载,保证所有ajax请求均能被钩子程序捕获。3.根据权利要求1所述的在页面利用JS钩子程序检测DDOS攻击的方法,其特征在于:所述钩子...
【专利技术属性】
技术研发人员:魏志伟,刘增辉,
申请(专利权)人:郑州云海信息技术有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。