[发明专利]一种在页面利用JS钩子程序检测DDOS攻击的方法

说明书

技术领域

本发明涉及攻击检测技术领域，特别涉及一种在页面利用JS钩子程序检测DDOS攻击的方法。

背景技术

分布式拒绝服务（Distributed Denial of Service）简称DDOS，很多DOS攻击源一起攻击某台服务器就组成了DDOS攻击；攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DOS攻击，从而成倍地提高拒绝服务攻击的威力。通常，攻击者使用一个偷窃帐号将DDOS主控程序安装在一个计算机上，在一个设定的时间主控程序将与大量代理程序通讯，代理程序已经被安装在Internet上的许多计算机上，代理程序收到指令时就发动攻击。

现阶段，针对DDOS攻击的主要手段是在服务端部署防DDOS攻击的安全软件，检测当前服务器是否存在DDOS攻击。如果当前服务器存在DDOS攻击，则拒绝此源地址的访问，该方法会浪费服务器的性能。

基于上述问题，本发明提出了一种在页面利用JS（javascript）钩子程序检测DDOS攻击的方法。

发明内容

本发明为了弥补现有技术的缺陷，提供了一种简单高效的在页面利用JS钩子程序检测DDOS攻击的方法。

本发明是通过如下技术方案实现的：

一种在页面利用JS钩子程序检测DDOS攻击的方法，其特征在于：预先设定钩子程序，利用钩子程序检测、判断浏览器端各个页面是否存在DDOS攻击，并在Web请求发送的页面阻止DDOS攻击的再次发生。

所述钩子程序的植入通过修改ajax源码的请求发送部分实现，将修改的ajax代码在页面进入立即加载，保证所有ajax请求均能被钩子程序捕获。

所述钩子程序根据单位时间内的页面访问量判断对应页面是否产生了DDOS攻击。

所述钩子程序的判断流程包括以下步骤：

（1）设置判断的时间间隔T和DDOS攻击存在的阈值；

（2）设置计数器，钩子程序每捕获到一次页面访问请求，计数器加1；

（3）在时间间隔T内，每次计数器加1后，判断页面访问请求数是否达到阈值；如果达到阈值，则认为对应页面存在DDOS攻击；

（4）设置内部计时，如果到达时间间隔T时，页面访问请求数仍未达到阈值，则计数器清零。

本发明的有益效果是：该在页面利用JS钩子程序检测DDOS攻击的方法，将DDOS攻击检测分散到各个攻击的发起端，不会对Web页面产生额外的负担，提高了服务器的资源使用率和性能，进而更好的保护了Web应用的安全性。

附图说明

附图1为本发明在页面利用JS钩子程序检测DDOS攻击的方法示意图。

具体实施方式

为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚明白，以下结合实施例，对本发明进行详细的说明。应当说明的是，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

该在页面利用JS钩子程序检测DDOS攻击的方法，预先设定钩子程序，利用钩子程序检测、判断浏览器端各个页面是否存在DDOS攻击，并在Web请求发送的页面阻止DDOS攻击的再次发生。

对于已有的程序，每当特定的消息发出，钩子程序可以先捕获该消息，并可先执行事先设定的程序，亦即钩子程序先得到控制权。

所述钩子程序的植入通过修改ajax源码的请求发送部分实现，对ajax源码的请求发送部分做如下修改：

var ddos = XMLHttpRequest.prototype.send;

XMLHttpRequest.prototype.send = function ( ) {

/ /调用钩子程序

ddos.apply( this，arguments) ; / /调用send原型

}

将上述代码在页面进入立即加载，保证所有ajax请求被钩子程序捕获。

所述钩子程序根据单位时间内的页面访问量判断对应页面是否产生了DDOS攻击。

所述钩子程序的判断流程包括以下步骤：

（1）设置判断的时间间隔T和DDOS攻击存在的阈值N；

（2）设置计数器，钩子程序每捕获到一次页面访问请求，计数器加1；

（3）在时间间隔T内，每次计数器加1后，判断页面访问请求数（计数器计数值）n是否达到阈值N；如果达到阈值N，则认为对应页面存在DDOS攻击；

（4）设置内部计时，如果内部计时t到达时间间隔T时，页面访问请求数仍未达到阈值N，则计数器清零。

时间间隔T与阈值N均可以自行设定。