roverland

导航

2012年1月7日 #

Hash Collision DoS 问题

摘要: 转载自: http://coolshell.cn/articles/6424.html最近,除了国内明文密码的安全事件,还有一个事是比较大的,那就是Hash Collision DoS (Hash碰撞的拒绝式服务攻击),有恶意的人会通过这个安全弱点会让你的服务器运行巨慢无比。这个安全弱点利用了各语言的Hash算法的“非随机性”可以制造出N多的value不一样,但是key一样数据,然后让你的Hash表成为一张单向链表,而导致你的整个网站或是程序的运行性能以级数下降(可以很轻松的让你的CPU升到100%)。目前,这个问题出现于Java, JRuby, PHP, Python, Rubinius, 阅读全文

posted @ 2012-01-07 16:22 MagicV 阅读(184) 评论(0) 推荐(0) 编辑