HTML5 提出了一种应用级缓存机制,其设计目标在于使得用户可以在离线状态下访问web 应用.Web 应用开发者可以通过一个manifest 文件来指定所需要缓存的资源,包括HTML 页面、CSS 文件、图片等； Application Cache 所存在的漏洞在于浏览器在未经用户许可的前提下,擅自根据manifest 文件进行跨域资源请求.有学者发现并利用该漏洞提出了一种称为状态攻击的模型,即根据浏览器请求资源状态返回的事件探查用户的登陆状态,甚至获取用户内部网络结构； 在本文中,我们提出了一种新的DDOS 攻击模型,假设存在某个流量很大的站点A,有意或无意地在manifest 文件中添加目标站点B,那么在用户浏览站点A 时,浏览器将会立刻对站点B 发起请求,这将会导致站点B 流量的瞬时飙升,甚至可以导致宕机.针对这种DDOS 攻击模型,我们提出了一种新的解决方案,该方案可以有效解决状态攻击模型及本文提出的DDOS 攻击模型.