利用Application Cache的一种新的
HTML5提出了一种应用级缓存机制,其设计目标在于使得用户可以在离线状态下访问web应用.Web应用开发者可以通过一个manifest文件来指定所需要缓存的资源,包括HTML页面、CSS文件、图片等;Application Cache所存在的漏洞在于浏览器在未经用户许可的前提下,擅自根据manifest文件进行跨域资源请求.有学者发现并利用该漏洞提出了一种称为状态攻击的模型,即根据浏览器请求资源状态返回的事件探查用户的登陆状态,甚至获取用户内部网络结构;在本文中,提出了一种新的DDOS攻击模型,假设存在某个流量很大的站点A,有意或无意地在manifest文件中添加目标站点B,那么在用户浏览站点A时,浏览器将会立刻对站点B发起请求,这将会导致站点B流量的瞬时飙升,甚至可以导致宕机.针对这种DDOS攻击模型,提出了一种新的解决方案,该方案可以有效解决状态攻击模型及本文提出的DDOS攻击模型.
Web应用 DDOS攻击模型 状态攻击模型 网络安全
祖红磊 张令臣
中国科学院数据与通信保护研究教育中心,北京 100093;中国科学院信息工程研究所,北京 100093;中国科学院大学,北京 100049 中国科学院数据与通信保护研究教育中心,北京 100093;中国科学院信息工程研究所,北京 100093
国内会议
贵阳
中文
1-7
2016-06-23(万方平台首次上网日期,不代表论文的发表时间)