抵御基於JavaScript的DDoS攻擊的方法

　　DDoS攻擊技術正在快速演化，最近出現的基於JavaScript的DDoS攻擊具有一個與眾不同的特點：任何有浏覽器的設備都可能參與攻擊，其潛在攻擊規模接近無限。

　　現代網站的絕大多數互動采用的都是JavaScript。JavaScript腳本可直接植入HTML中，或者是從遠程服務器載入。

　　JavaScript攻擊主要發生在共享JavaScript腳本在第三方服務器上被替換，或者是在傳輸過程中被中間人替換。

　　對於屏蔽服務器上被替換的腳本，目前HTTP還沒有相關機制，但W3C已經提出了名叫子資源完整性的新功能，使用哈希值驗證腳本，如果哈希值不匹配浏覽器可以阻止其運行。

　　支持子資源完整性的浏覽器暫時還只有Chrome和Firefox。

　　對於傳輸過程中腳本被中間人替換成惡意代碼，全面啟用HTTPS是唯一有用的方法。