来自 DDOS 2022-06-04 14:10 的文章

cc防御_ip防御ddos攻击_怎么办

cc防御_ip防御ddos攻击_怎么办

"我爱你"又来了!是否?

Javascript或HTML加密/模糊处理"可能"有助于保护网页设计师的作品不被窃取。但这一说法很有争议——混淆或加密主要属于恶意脚本。这种技术可能会愚弄自动防病毒扫描程序,但任何人都可以在混淆下查看,因为解密脚本通常与脚本本身一起分发。我们今天发布了对昨天发现的非常奇怪的脚本的检测,它的名称是JS:LoverCrypt-A[Trj]。

脚本的开头和结尾显示在下一幅图中,简述ddos防御原理,其中重要部分用下划线标出(红色)。这是一种非常不寻常的混淆——字符串"ILOVEYOU"用于使用序列子字符串->拆分->反向->连接->小写->替换来重建字符串"eval"。很奇怪,静态资源高防cdn,ddos防御在哪,不是吗?但这并不是这个剧本的最后一个奇怪之处。原始脚本隐藏在长字符串下,长字符串由有限数量的字符组成,cc防御能力,这些字符使用函数调用的最后一个序列(如下图最后一行所示)进行解密。

谁会出于法律目的使用类似的内容?这不是任何大公司都能做的,不是吗?但是今天早上我们不得不删除我们的检测,ddos防御最佳方案,因为这个脚本属于捷克当地报纸门户网站——它是他们新广告系统的一部分。我还在等待他们对我的问题的回答:

这里的结论是什么?嗯,网页设计师应该更加小心他们发布的内容。在自己的网站上使用或创建模糊/加密不是一个非常明智的想法,尤其是当互联网上充斥着以极快速度感染的合法网站时。为什么?因为防病毒扫描程序对可疑操作越来越敏感->我们必须保护我们的用户!