讓瀏覽器崩潰的12行JS代碼(DoS攻擊分析及防御)
Ajax與pjax
AJAX即“Asynchronous Javascript And XML”(異步JavaScript和XML),是一種用于創(chuàng)建快速動(dòng)態(tài)網(wǎng)頁的技術(shù)。通過在后臺(tái)與服務(wù)器進(jìn)行少量數(shù)據(jù)交換,AJAX可以使網(wǎng)頁實(shí)現(xiàn)異步更新。這意味著可以在不重新加載整個(gè)網(wǎng)頁的情況下,對(duì)網(wǎng)頁的某部分進(jìn)行更新-無刷新操作。
但是,ajax應(yīng)用也會(huì)造成另外的問題,容易導(dǎo)致瀏覽器無法前進(jìn)與后退,這是個(gè)很頭疼的問題,開發(fā)人員必須增加工作量(比如通過一個(gè)隱藏的iframe,或者改變location.hash值等方法)來解決。
為了解決傳統(tǒng)ajax帶來的問題,HTML5里引入了新的API:history.pushState,它和ajax結(jié)合后,有個(gè)新的稱呼是pjax。是一種基于ajax+history.pushState的新技術(shù),該技術(shù)可以無刷新改變頁面的內(nèi)容,并且可以改變頁面的URL。pjax是ajax+pushState的封裝,同時(shí)支持本地存儲(chǔ)、動(dòng)畫等多種功能。目前支持jquery、qwrap、kissy等多種版本。
HTML5.history.pushState
HTML5可以通過pushState和replaceState接口操作瀏覽器歷史,并且改變當(dāng)前頁面的URL。
pushState是將指定的URL添加到瀏覽器歷史里,存儲(chǔ)當(dāng)前歷史記錄點(diǎn)。replaceState是將指定的URL替換當(dāng)前的URL。同時(shí),這些方法會(huì)和window.onpostate
事件一起工作。
history.pushState(data, title, url)
: 往歷史記錄堆棧頂部添加一條記錄;data會(huì)在onpopstate事件觸發(fā)時(shí)作為參數(shù)傳遞過去;title為頁面標(biāo)題,當(dāng)前所有瀏覽器一般都會(huì) 忽略此參數(shù);url為頁面地址,可選,缺省為當(dāng)前頁地址。具體細(xì)節(jié):
state–對(duì)象是一個(gè)JavaScript狀態(tài)對(duì)象,記錄歷史記錄點(diǎn)的額外對(duì)象,可以為空。它關(guān)系到由pushState()方
法創(chuàng)建出來的新的history實(shí)體。用以存儲(chǔ)關(guān)于你所要插入到歷史記錄的條目的相關(guān)信息。
title—所有瀏覽器一般都會(huì) 忽略此參數(shù),雖然它可能將來會(huì)被使用上。而現(xiàn)在最安全的使用方式是傳一個(gè)空字符串,以防止將來的修改,或者可以傳一個(gè)簡短的標(biāo)題來表示state。
URL—這個(gè)參數(shù)用來傳遞新的history實(shí)體的URL,新的url必須和現(xiàn)有的url同域,否則pushState()將拋出異常。這個(gè)參數(shù)是選填的,如果為空,則會(huì)被置為document當(dāng)前的url。
十二行代碼分析
<html> <body> <script> var total=""; for (var i=0;i<1000000;i++) { total= total+i.toString(); history.pushState(0,0,total); } </script> </body> </html>
上面就是十二行代碼,關(guān)鍵點(diǎn)在于針對(duì)total這個(gè)url的循環(huán): history.pushState(0,0,total);
不停的在修改url,循環(huán)了1000000次,不停的向歷史記錄堆棧中新增記錄,會(huì)導(dǎo)致CPU和內(nèi)存占用率過高以及firefox,chrome,safari瀏覽器崩潰,而且還能讓iPhone重啟。
在XP虛擬機(jī)(i7單核3.4G、512內(nèi)存) 親自實(shí)測:
當(dāng)上面那個(gè)循環(huán)次數(shù)為十萬以上級(jí)別的時(shí)候,CPU,內(nèi)存使用率瞬間100%,然后崩潰死機(jī);
當(dāng)上面那個(gè)循環(huán)次數(shù)縮小到10000左右的時(shí)候,CPU,內(nèi)存使用率大概在20秒內(nèi)逐漸升高至100%,然后崩潰死機(jī);
當(dāng)上面那個(gè)循環(huán)次數(shù)縮小到500左右的時(shí)候, CPU使用率逐漸升高到達(dá)100%后,再次瞬間恢復(fù)到穩(wěn)定狀態(tài),內(nèi)存使用從130M左右升高至230M左右,而打開的192.168.56.106/12.html這個(gè)頁面后,地址欄里面的鏈接也變成了:http://192.168.56.106/0123456789101112131415161718192021…… 494495496497498499
可見,通過循環(huán)不停的向向歷史記錄堆棧中新增記錄的同時(shí),頁面會(huì)刷新到跳轉(zhuǎn)的新地址,就是循環(huán)累加的一個(gè)“偽地址”,當(dāng)這個(gè)長度超限的時(shí)候,就會(huì)引起dos了,攻擊的效果和效率完全取決于循環(huán)的次數(shù)和tagret的硬件配置。
相關(guān)的防御
相信大家的安全意識(shí)已經(jīng)非常的強(qiáng)悍了,但是還是要警鐘長鳴,不要輕信任何陌生人通過任何方式發(fā)給你的鏈接、附件、郵件、圖片等任何信息,當(dāng)然不排除好基友們損友們的惡作劇了,所以小伙伴兒們記得經(jīng)常Ctrl+S哦,否則被搞死機(jī)了也會(huì)很郁悶的。
互聯(lián)網(wǎng)自誕生之日起,就暴露在黑客攻擊之下,早期的黑客攻擊多少還帶有技術(shù)試驗(yàn)和炫耀的目的,但隨著全球互聯(lián)網(wǎng)基礎(chǔ)設(shè)施規(guī)模的壯大、連接的無限增長和用戶數(shù)的急劇膨脹,黑客攻擊頻率也相應(yīng)增加,黑客技術(shù)也在不斷的發(fā)展,逐漸出現(xiàn)了以非法獲取經(jīng)濟(jì)利益為目的的黑色產(chǎn)業(yè)鏈。針對(duì)互聯(lián)網(wǎng)安全防護(hù)的技術(shù)水平更是突飛猛進(jìn),道高一尺魔高一丈,攻與防,在這個(gè)互聯(lián)網(wǎng)時(shí)代每分每秒都正在發(fā)生著。
網(wǎng)絡(luò)安全的防護(hù),七分靠技術(shù),三分靠意識(shí),要防護(hù)這些問題,除了依靠安全廠商的產(chǎn)品和服務(wù),還需要不斷提高網(wǎng)絡(luò)安全意識(shí)。比如:注意個(gè)人密碼的管理、注意個(gè)人隱私的保護(hù)、不要輕易接入公共的wifi、不要輕易相信陌生/熟悉朋友的鏈接或者文件等、注意移動(dòng)支付的安全、不要讓設(shè)備“裸奔”等等
總結(jié)
以上就是這篇文章的全部內(nèi)容了,希望能對(duì)大家的學(xué)習(xí)或者工作帶來一定的幫助,如果有疑問大家可以留言交流。
相關(guān)文章
詳解springmvc 接收json對(duì)象的兩種方式
本篇文章主要介紹了springmvc 接收json對(duì)象的兩種方式,具有一定的參考價(jià)值,有需要的可以了解一下。2016-12-12JS實(shí)現(xiàn)的base64加密解密完整實(shí)例
這篇文章主要介紹了JS實(shí)現(xiàn)的base64加密解密,以完整實(shí)例形式分析了JavaScript基于base64編碼實(shí)現(xiàn)加密與解密的具體步驟與相關(guān)技巧,并附帶了相關(guān)的加密解密在線工具地址供大家參考,需要的朋友可以參考下2016-04-0420行代碼實(shí)現(xiàn)的一個(gè)CSS覆蓋率測試腳本
這里我們只求CSS規(guī)則的覆蓋率,所以訪問 querySelectorAll().length 即可。通過排序就可看出各個(gè)CSS使用情況2013-07-07Javascript實(shí)現(xiàn)一朵從含苞到綻放的玫瑰
今天小編就為大家分享一篇關(guān)于Javascript實(shí)現(xiàn)一朵從含苞到綻放的玫瑰,小編覺得內(nèi)容挺不錯(cuò)的,現(xiàn)在分享給大家,具有很好的參考價(jià)值,需要的朋友一起跟隨小編來看看吧2019-03-03js鼠標(biāo)點(diǎn)擊圖片切換效果實(shí)現(xiàn)代碼
這篇文章為大家分享了js鼠標(biāo)點(diǎn)擊圖片切換效果實(shí)現(xiàn)代碼,特別炫酷的效果,具有一定的參考價(jià)值,推薦給大家,感興趣的小伙伴們可以參考一下2015-11-11在ASP.NET MVC項(xiàng)目中使用RequireJS庫的用法示例
這篇文章主要介紹了在ASP.NET MVC項(xiàng)目中使用RequireJS的用法示例,文中主要講解了網(wǎng)站項(xiàng)目的一些基本目錄結(jié)構(gòu)思想,并給出了一個(gè)半自動(dòng)壓縮的例子,的朋友可以參考下2016-02-02基于百度地圖實(shí)現(xiàn)產(chǎn)品銷售的單位位置查看功能設(shè)計(jì)與實(shí)現(xiàn)
這篇文章主要介紹了基于百度地圖實(shí)現(xiàn)產(chǎn)品銷售的單位位置查看功能設(shè)計(jì)與實(shí)現(xiàn)的相關(guān)資料,非常不錯(cuò)具有參考借鑒價(jià)值,需要的朋友可以參考下2016-10-10