# 對比分析 通過比較每個蠕蟲在第一個 24 小時內的傳播總數（圖 7 所示），Samy 蠕蟲輕而易舉地超過了往年的那些蠕蟲。 同樣重要的是要明白，大多數的蠕蟲在操作系統或應用程序級別感染的整個電腦。XSS 蠕蟲和病毒，在另一方面，只 感染網絡瀏覽器。但是，跨站腳本惡意軟件擁有利用特定的網頁瀏覽器的漏洞直接獲得操作系統和應用層上的利用代 碼的權力。  圖 7，蠕蟲的第一個 24 小時的傳播量 上圖引出了一個非常中肯的問題：為什么 Samy 能夠成長的比以前的蠕蟲病毒如此的快，而不會造成災難性的網絡擁塞嗎？答案可能是 XSS 病毒傳播方式不同，并沒有引起廣泛的網絡飽和度，阻礙感染率。 如紅色代碼，Blaster 和 Slammer 等蠕蟲使用快速的方法傳播。每個受感染的主機爆炸的互聯網 IP 地址范圍是困難和盡可能快的，（圖 8）。隨著受感染機器的數量的增加，所以無用的網絡噪聲的數量也隨著增加。經過一段時 間，感染的網絡開始失去其效力，因為目標機器不存在，或僅僅是不容易受到攻擊。然后，在某些時候，網絡變得 負擔過重，最終在流量洪水中崩潰。那么， XSS 蠕蟲與這有何不同？ XSS 蠕蟲和病毒有一個分布的中心點，Web 服務器，并且執行只發生在 Web 瀏覽器。接下來，攻擊代碼只從 Web 服務器發送到瀏覽器，反之亦然（見圖 9），而不是從瀏覽器到瀏覽器或其他蠕蟲的對等情況。這個特性減少了 網絡噪聲的體積。此外，每個網站訪問代表一個活的計算機和可能的受害者，因為 XSS 惡意軟件是不依賴于操作系 統。因此，感染的成功率要大得多。  圖 8，對等網絡的蠕蟲傳播  圖 9，Web 服務器到 Web 瀏覽器的蠕蟲傳播 在本白皮書中開頭，我們問：“擁有和控制著超過一百萬可支配的 Web 瀏覽器和千兆帶寬，可以做什么？”大規模的分布式拒絕服務攻擊（DDoS）是一個簡單的答案。讓我們保守地說，每個瀏覽器有一個 128 Kb / s 的平均速 度（千比特/秒），并能產生一個 HTTP 請求，每秒的組合撥號，DSL，電纜，和 T-1 連接。其結果將是 128,000,000 Kb/ s 或 122 Gb / s 的吞吐量和每秒 1,000,000 HTTP 請求- 無疑是一個巨大的資源集合的訪問。 作為對照，在 2000 年初，幾個大型網站（雅虎，嘉信理財，Amazon.com，ETRADE，CNN.com）被進行了大規 模的 DDoS 攻擊。一些網絡運營商聲稱超過 1 Gb / s 的流量。巨大的損失和宕機時間。安全的說，一個設計良好的跨 站腳本蠕蟲可能破壞甚至最強大的網絡，因為很少，如果有的話，系統可以承受 100 千兆/秒或更大的負荷。在 Samy 蠕蟲后的不久，更多的 XSS 蠕蟲被發現—或者表明了一種東西到來的趨勢。