一种在页面利用JS钩子程序检测DDOS攻击的方法技术

本发明专利技术特别涉及一种在页面利用JS钩子程序检测DDOS攻击的方法。该在页面利用JS钩子程序检测DDOS攻击的方法，预先设定钩子程序，利用钩子程序检测、判断浏览器端各个页面是否存在DDOS攻击，并在Web请求发送的页面阻止DDOS攻击的再次发生。该在页面利用JS钩子程序检测DDOS攻击的方法，将DDOS攻击检测分散到各个攻击的发起端，不会对Web页面产生额外的负担，提高了服务器的资源使用率和性能，进而更好的保护了Web应用的安全性。

A method of detecting DDOS attacks using a JS hook program on a page

In particular, the invention relates to a method for detecting DDOS attacks using a JS hook program on a page. In this page, we use the JS hook procedure to detect DDOS attacks, pre set the hook program, detect and judge whether there are DDOS attacks on each page of the browser side by hook program, and prevent the DDOS attack from happening again on the page sent by Web request. The method in the page using a JS hook procedure to detect the DDOS attack, DDOS attack detection will be distributed to initiate the end of each attack, no additional burden on the Web page to improve the server resource usage and performance, and better protect the security of Web applications.

【技术实现步骤摘要】
一种在页面利用JS钩子程序检测DDOS攻击的方法
本专利技术涉及攻击检测
，特别涉及一种在页面利用JS钩子程序检测DDOS攻击的方法。
技术介绍
分布式拒绝服务（DistributedDenialofService）简称DDOS，很多DOS攻击源一起攻击某台服务器就组成了DDOS攻击；攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DOS攻击，从而成倍地提高拒绝服务攻击的威力。通常，攻击者使用一个偷窃帐号将DDOS主控程序安装在一个计算机上，在一个设定的时间主控程序将与大量代理程序通讯，代理程序已经被安装在Internet上的许多计算机上，代理程序收到指令时就发动攻击。现阶段，针对DDOS攻击的主要手段是在服务端部署防DDOS攻击的安全软件，检测当前服务器是否存在DDOS攻击。如果当前服务器存在DDOS攻击，则拒绝此源地址的访问，该方法会浪费服务器的性能。基于上述问题，本专利技术提出了一种在页面利用JS（javascript）钩子程序检测DDOS攻击的方法。
技术实现思路
本专利技术为了弥补现有技术的缺陷，提供了一种简单高效的在页面利用JS钩子程序检测DDOS攻击的方法。本专利技术是通过如下技术方案实现的：一种在页面利用JS钩子程序检测DDOS攻击的方法，其特征在于：预先设定钩子程序，利用钩子程序检测、判断浏览器端各个页面是否存在DDOS攻击，并在Web请求发送的页面阻止DDOS攻击的再次发生。所述钩子程序的植入通过修改ajax源码的请求发送部分实现，将修改的ajax代码在页面进入立即加载，保证所有ajax请求均能被钩子程序捕获。所述钩子程序根据单位时间内的页面访问量判断对应页面是否产生了DDOS攻击。所述钩子程序的判断流程包括以下步骤：（1）设置判断的时间间隔T和DDOS攻击存在的阈值；（2）设置计数器，钩子程序每捕获到一次页面访问请求，计数器加1；（3）在时间间隔T内，每次计数器加1后，判断页面访问请求数是否达到阈值；如果达到阈值，则认为对应页面存在DDOS攻击；（4）设置内部计时，如果到达时间间隔T时，页面访问请求数仍未达到阈值，则计数器清零。本专利技术的有益效果是：该在页面利用JS钩子程序检测DDOS攻击的方法，将DDOS攻击检测分散到各个攻击的发起端，不会对Web页面产生额外的负担，提高了服务器的资源使用率和性能，进而更好的保护了Web应用的安全性。附图说明附图1为本专利技术在页面利用JS钩子程序检测DDOS攻击的方法示意图。具体实施方式为了使本专利技术所要解决的技术问题、技术方案及有益效果更加清楚明白，以下结合实施例，对本专利技术进行详细的说明。应当说明的是，此处所描述的具体实施例仅用以解释本专利技术，并不用于限定本专利技术。该在页面利用JS钩子程序检测DDOS攻击的方法，预先设定钩子程序，利用钩子程序检测、判断浏览器端各个页面是否存在DDOS攻击，并在Web请求发送的页面阻止DDOS攻击的再次发生。对于已有的程序，每当特定的消息发出，钩子程序可以先捕获该消息，并可先执行事先设定的程序，亦即钩子程序先得到控制权。所述钩子程序的植入通过修改ajax源码的请求发送部分实现，对ajax源码的请求发送部分做如下修改：varddos=XMLHttpRequest.prototype.send;XMLHttpRequest.prototype.send=function(){//调用钩子程序ddos.apply(this，arguments);//调用send原型}将上述代码在页面进入立即加载，保证所有ajax请求被钩子程序捕获。所述钩子程序根据单位时间内的页面访问量判断对应页面是否产生了DDOS攻击。所述钩子程序的判断流程包括以下步骤：（1）设置判断的时间间隔T和DDOS攻击存在的阈值N；（2）设置计数器，钩子程序每捕获到一次页面访问请求，计数器加1；（3）在时间间隔T内，每次计数器加1后，判断页面访问请求数（计数器计数值）n是否达到阈值N；如果达到阈值N，则认为对应页面存在DDOS攻击；（4）设置内部计时，如果内部计时t到达时间间隔T时，页面访问请求数仍未达到阈值N，则计数器清零。时间间隔T与阈值N均可以自行设定。本文档来自技高网...

【技术保护点】
一种在页面利用JS钩子程序检测DDOS攻击的方法，其特征在于：预先设定钩子程序，利用钩子程序检测、判断浏览器端各个页面是否存在DDOS攻击，并在Web请求发送的页面阻止DDOS攻击的再次发生。

【技术特征摘要】
1.一种在页面利用JS钩子程序检测DDOS攻击的方法，其特征在于：预先设定钩子程序，利用钩子程序检测、判断浏览器端各个页面是否存在DDOS攻击，并在Web请求发送的页面阻止DDOS攻击的再次发生。2.根据权利要求1所述的在页面利用JS钩子程序检测DDOS攻击的方法，其特征在于：所述钩子程序的植入通过修改ajax源码的请求发送部分实现，将修改的ajax代码在页面进入立即加载，保证所有ajax请求均能被钩子程序捕获。3.根据权利要求1所述的在页面利用JS钩子程序检测DDOS攻击的方法，其特征在于：所述钩子...

【专利技术属性】
技术研发人员：魏志伟，刘增辉，
申请(专利权)人：郑州云海信息技术有限公司，
类型：发明
国别省市：河南,41