安全是有分量的

香港高防_高防cdn怎么搭建_免费试用

2022-06-19 22:40栏目:行业

香港高防_高防cdn怎么搭建_免费试用

新的浏览器扩展名为Behave!如果网站正在使用脚本对您网络上的本地和专用IP地址执行扫描或攻击,则会发出警告。

在浏览网页时,网页上嵌入的脚本不仅可以用于端口扫描访问者的计算机以查找打开的TCP端口,还可以对网络上的其他设备发起攻击。

5月,人们发现eBay、花旗银行、TD银行等知名网站会对访问者的计算机进行端口扫描,以识别其上运行的Windows远程访问程序。

此端口扫描由LexisNexis的ThreatMetrix欺诈保护脚本执行,如何做好ddos的防御,该脚本用于检测试图使用该站点的潜在黑客计算机。

虽然这样做是有充分理由的,但被正确地进行端口扫描的用户会发现它们具有侵入性,并且侵犯了隐私。

更糟糕的是,恶意参与者还将使用嵌入网站的JavaScript执行DNS重新绑定攻击。

DNS重新绑定攻击是指通过短TTL操纵DNS解析,以使用受害者的计算机绕过同源策略(SOP)并对内部网络上的其他设备发起攻击。

这些攻击通常用于攻击路由器、物联网设备,甚至其他已知运行易受攻击软件的内部计算机。

由MindedSecurity的联合创始人、首席技术官兼首席科学家Stefano Di Paola创建,Behave!浏览器扩展诞生于一项实验,旨在警告滥用浏览器功能对访问者计算机进行本地攻击或扫描的网站用户

"Behave!诞生于一个关于网页行为的概念实验,可能会滥用其中一些功能,如果人们对Behave!的兴趣不断提高,那么它可能是一个帮助提高意识的长期项目。"

Di Paola通过电子邮件告诉BleepingComputer:"例如,本地端口扫描、跨协议攻击、DNS重新绑定都是非常古老的攻击,网站防御ddos,仍然有可能,而且浏览器供应商很难完全"修复",因为它们滥用了Web生态系统的核心功能。"安装后,大规模DDoS攻击的最佳防御点,请注意行为!将监视试图访问属于以下块的IP地址的脚本:

如果检测到,扩展的图标将显示红色指示灯,个人电脑ddos攻击防御,单击时,路由ddos防御软件,将列出站点执行的活动。

扩展还可以配置为在检测到相关行为时显示浏览器通知。

需要注意的是,扩展中的错误可能会导致DNS重新绑定警报出现误报,Di Paola已修复该错误,并等待谷歌对新版本的批准。

规矩点!Chrome和Firefox都有扩展,迪保拉告诉我们,他希望在Edge和Safari上发布该扩展。

Di Paola希望在未来添加的一些功能包括"白名单网页/主机名,预计将执行本地连接"和"跟踪执行可疑操作的代码"的能力对于那些有兴趣从你访问的网站上被警告潜在的虐待行为的人来说,规矩点!是一个需要安装的有趣的扩展。