如何讓ajax代碼避免拒絕服務(wù)攻擊

作者：佚名   時(shí)間：2014-02-17   分享到：

所謂拒絕服務(wù)攻擊,就是指某個(gè)客戶端在很短的時(shí)間內(nèi)向服務(wù)器發(fā)送大量的無(wú)用請(qǐng)求,導(dǎo)致服務(wù)器癱瘓而不能為正常的請(qǐng)求服務(wù),這在ajax應(yīng)用程序中很容易發(fā)生,例如對(duì)于上面的例子,采用一句按鈕提交功能說明語(yǔ)句:
<script language="javascript" type="text/javascript">
<!--
window.setinterval(document.forms.form1.submit,100)
-->
</script>
   只要把上句代碼保存在form中并html文件運(yùn)行,便會(huì)每隔100ms提交一次表單,而且這個(gè)表單的數(shù)據(jù)已經(jīng)填充,屬于合法的數(shù)據(jù),somapage.asp程序就會(huì)不斷地把同樣的數(shù)據(jù)存入數(shù)據(jù)庫(kù),最終導(dǎo)致數(shù)據(jù)庫(kù)崩潰,由此可以看出,要構(gòu)造一個(gè)dos攻擊是非常容易的,而其造成的后臺(tái)往往是災(zāi)難性的,要解決這個(gè)問題,可以使用驗(yàn)證碼來(lái)實(shí)現(xiàn).
   驗(yàn)證碼工作的機(jī)制并不復(fù)雜,它首先假設(shè)所有的請(qǐng)求都是人工完成的,而不是機(jī)器,這是通過圖片顯示字符碼來(lái)完成的,因?yàn)橹挥腥搜鄄拍茏R(shí)別出圖片中的字符,從而服務(wù)器能夠驗(yàn)證是人工在發(fā)送請(qǐng)求,而不是機(jī)器,當(dāng)然,并不排除機(jī)器能識(shí)別出圖片中文字的可能性,因此,碼證碼圖片的機(jī)器識(shí)別率是一個(gè)重要的安全因素.
   關(guān)于如何生成驗(yàn)證碼,不同的服務(wù)器端技術(shù)有不同的實(shí)現(xiàn),這不屬于ajax技術(shù)的范疇,大家可以多關(guān)注我們的網(wǎng)站,其它的文章信息可能會(huì)幫助大家解答.