技術領域

本發明涉及攻擊檢測技術領域，特別涉及一種在頁面利用JS鉤子程序檢測DDOS攻擊的方法。

背景技術

分布式拒絕服務（Distributed Denial of Service）簡稱DDOS，很多DOS攻擊源一起攻擊某臺服務器就組成了DDOS攻擊；攻擊指借助于客戶/服務器技術，將多個計算機聯合起來作為攻擊平臺，對一個或多個目標發動DOS攻擊，從而成倍地提高拒絕服務攻擊的威力。通常，攻擊者使用一個偷竊帳號將DDOS主控程序安裝在一個計算機上，在一個設定的時間主控程序將與大量代理程序通訊，代理程序已經被安裝在Internet上的許多計算機上，代理程序收到指令時就發動攻擊。

現階段，針對DDOS攻擊的主要手段是在服務端部署防DDOS攻擊的安全軟件，檢測當前服務器是否存在DDOS攻擊。如果當前服務器存在DDOS攻擊，則拒絕此源地址的訪問，該方法會浪費服務器的性能。

基于上述問題，本發明提出了一種在頁面利用JS（javascript）鉤子程序檢測DDOS攻擊的方法。

發明內容

本發明為了彌補現有技術的缺陷，提供了一種簡單高效的在頁面利用JS鉤子程序檢測DDOS攻擊的方法。

本發明是通過如下技術方案實現的：

一種在頁面利用JS鉤子程序檢測DDOS攻擊的方法，其特征在于：預先設定鉤子程序，利用鉤子程序檢測、判斷瀏覽器端各個頁面是否存在DDOS攻擊，并在Web請求發送的頁面阻止DDOS攻擊的再次發生。

所述鉤子程序的植入通過修改ajax源碼的請求發送部分實現，將修改的ajax代碼在頁面進入立即加載，保證所有ajax請求均能被鉤子程序捕獲。

所述鉤子程序根據單位時間內的頁面訪問量判斷對應頁面是否產生了DDOS攻擊。

所述鉤子程序的判斷流程包括以下步驟：

（1）設置判斷的時間間隔T和DDOS攻擊存在的閾值；

（2）設置計數器，鉤子程序每捕獲到一次頁面訪問請求，計數器加1；

（3）在時間間隔T內，每次計數器加1后，判斷頁面訪問請求數是否達到閾值；如果達到閾值，則認為對應頁面存在DDOS攻擊；

（4）設置內部計時，如果到達時間間隔T時，頁面訪問請求數仍未達到閾值，則計數器清零。

本發明的有益效果是：該在頁面利用JS鉤子程序檢測DDOS攻擊的方法，將DDOS攻擊檢測分散到各個攻擊的發起端，不會對Web頁面產生額外的負擔，提高了服務器的資源使用率和性能，進而更好的保護了Web應用的安全性。

附圖說明

附圖1為本發明在頁面利用JS鉤子程序檢測DDOS攻擊的方法示意圖。

具體實施方式

為了使本發明所要解決的技術問題、技術方案及有益效果更加清楚明白，以下結合實施例，對本發明進行詳細的說明。應當說明的是，此處所描述的具體實施例僅用以解釋本發明，并不用于限定本發明。

該在頁面利用JS鉤子程序檢測DDOS攻擊的方法，預先設定鉤子程序，利用鉤子程序檢測、判斷瀏覽器端各個頁面是否存在DDOS攻擊，并在Web請求發送的頁面阻止DDOS攻擊的再次發生。

對于已有的程序，每當特定的消息發出，鉤子程序可以先捕獲該消息，并可先執行事先設定的程序，亦即鉤子程序先得到控制權。

所述鉤子程序的植入通過修改ajax源碼的請求發送部分實現，對ajax源碼的請求發送部分做如下修改：

var ddos = XMLHttpRequest.prototype.send;

XMLHttpRequest.prototype.send = function ( ) {

/ /調用鉤子程序

ddos.apply( this，arguments) ; / /調用send原型

}

將上述代碼在頁面進入立即加載，保證所有ajax請求被鉤子程序捕獲。

所述鉤子程序根據單位時間內的頁面訪問量判斷對應頁面是否產生了DDOS攻擊。

所述鉤子程序的判斷流程包括以下步驟：

（1）設置判斷的時間間隔T和DDOS攻擊存在的閾值N；

（2）設置計數器，鉤子程序每捕獲到一次頁面訪問請求，計數器加1；

（3）在時間間隔T內，每次計數器加1后，判斷頁面訪問請求數（計數器計數值）n是否達到閾值N；如果達到閾值N，則認為對應頁面存在DDOS攻擊；

（4）設置內部計時，如果內部計時t到達時間間隔T時，頁面訪問請求數仍未達到閾值N，則計數器清零。

時間間隔T與閾值N均可以自行設定。