Hash Collision DoS 问题

Hash Collision DoS 问题
http://coolshell.cn/articles/6424.html

 

Hash Collision DoS (Hash碰撞的拒绝式服务攻击),有恶意的人会通过这个安全弱点会让你的服务器运行巨慢无比。这个安全弱点利用了各语言的Hash算法的“非随机性”可以制造出N多的value不一样,但是key一样数据,然后让你的Hash表成为一张单向链表,而导致你的整个网站或是程序的运行性能以级数下降(可以很轻松的让你的CPU升到100%)。目前,这个问题出现于JavaJRubyPHPPythonRubiniusRuby这些语言中

posted @ 2014-04-29 10:49  petercao  阅读(1353)  评论(0编辑  收藏  举报