攻击的原理很简单, 目前很多语言, 使用hash来存储k-v数据, 包括常用的来自用户的POST数据, 攻击者可以通过构造请求头, 并伴随POST大量的特殊的”k”值(根据每个语言的Hash算法不同而定制), 使得语言底层保存POST数据的Hash表因为”冲突”(碰撞)而退化成链表.

这样一来, 如果数据量足够大, 那么就可以使得语言在计算, 查找, 插入的时候, 造成大量的CPU占用, 从而实现拒绝服务攻击.

例如:如果用求莫方式解决冲突的 Hash 那么 可以构造 一类列 莫相同的key .

此时假设Hash 表的最大长度为 n ,利用冲突插入了M个值,那么 查找的时间复杂度就变为 O(N) [哈希最优情况下搜索复杂的为O(1)],而插入算法的复杂度则变化为:O(n*M).

参考链接

http://www.laruence.com/2011/12/29/2412.html

http://sebug.net/vuldb/ssvid-26122

http://zh.wikipedia.org/wiki/%E5%93%88%E5%B8%8C%E8%A1%A8

http://www.hudong.com/wiki/%E5%93%88%E5%B8%8C%E8%A1%A8%E7%AE%97%E6%B3%95

http://coolshell.cn/articles/6424.html

转载于:https://www.cnblogs.com/keyindex/archive/2012/01/12/2321009.html

拒绝服务攻击漏洞-Hash相关推荐

  1. PAS安全:绿盟软件扫描,报“检测到目标主机可能存在缓慢的HTTP拒绝服务攻击“漏洞如何解决?

    [问题描述] 绿盟软件扫描PAS6.5,报"检测到目标主机可能存在缓慢的HTTP拒绝服务攻击"漏洞如何解决? [解决方案] 在PAS左侧菜单>配置>server-con ...

  2. 缓慢的HTTP拒绝服务攻击漏洞

    漏洞介绍 缓慢的HTTP拒绝服务攻击是一种专门针对于Web的应用层拒绝服务攻击,攻击者操纵网络上的肉鸡,对目标Web服务器进行海量HTTP请求攻击,直到服务器带宽被打满,造成了拒绝服务. 慢速HTTP ...

  3. 缓慢的HTTP拒绝服务攻击漏洞验证

    测试工具 slowhttptest 安装方法一: 1 安装openssl和libssl-dev sudo apt-get install openssl sudo apt-get install li ...

  4. Apache Tomcat 缓慢的HTTP拒绝服务攻击

    Apache Tomcat 缓慢的HTTP拒绝服务攻击 漏洞详情 缓慢的HTTP拒绝服务攻击是一种专门针对于Web的应用层拒绝服务攻击,攻击者操纵网络上的肉鸡,对目标Web服务器进行海量HTTP请求攻 ...

  5. Tomcat 安全漏洞 - 缓慢的HTTP拒绝服务攻击 / 启动了OPTIONS方法

    缓慢的HTTP拒绝服务攻击 slow_Http_DoS  原理:通过并发连接池进行的慢速读攻击(基于TCP持久时间)等.慢速攻击基于HTTP协议,通过精心的设计和构造,这种特殊的请求包会造成服务器延时 ...

  6. DRDoS(memcache漏洞导致的反射型分布式拒绝服务攻击)

    一.DDoS基础 见博文:DDoS攻击与防御 二.Memcached 反射DDOS攻击原理 反射DDOS是发送大量带有被害者IP地址的请求给反射服务器,反射服务器对IP地址源做出大量回应,形成拒绝服务 ...

  7. DoS本地拒绝服务攻击

    拒绝服务攻击 拒绝服务攻击(Denial of Service)并非一种具体的攻击方式,针对信息安全的六大要求也并非机密性.完整性.访问控制或是身份验证,而是针对本世纪才进行重视的可用性.因为它通过系 ...

  8. 分布式拒绝服务攻击(DDoS)原理及防范

    转自:http://www.cnblogs.com/rootq/archive/2009/11/06/1597215.html http://www.ibm.com/developerworks/cn ...

  9. DRDoS分布反射式拒绝服务攻击(什么是DRDoS)

    什么是DRDoS DRDoS分布反射式拒绝服务攻击这是DDoS攻击的变形,它与DDoS的不同之处就是DrDoS不需要在攻击之前占领大量的"肉鸡".它的攻击原理和Smurf攻击原理相 ...

最新文章

  1. luogu P1280 尼克的任务 序列DP
  2. [Java实现] 图片择优(选择最清楚的图片)
  3. Android开发——Android中常见的4种线程池(保证你能看懂并理解)
  4. 初学者学python好还是c-C 和 Python语言先学哪个好?
  5. Win7下程序结束为何没有调用 DLL_PROCESS_DETACH?
  6. 数据结构-第九章 内部排序-知识点总结2
  7. GitHub(从安装到使用)
  8. gps84转换gcj02公式_百度坐标(BD09)、国测局坐标(火星坐标,GCJ02)、和WGS84坐标系之间的转换...
  9. ElasticSearch快速入门(一)介绍
  10. unity 当前移动方向_Unity小工具:溶解效果(Dissolve)
  11. 第4次作业类测试代码+105032014065+方绎杰
  12. [1] 图像预处理----图像灰度化处理
  13. Atitit 机器学习算法分类 目录 1. 传统的机器学习算法 vs 深度学习 1 1.1. 传统的机器学习算法包括决策树、聚类、贝叶斯分类、支持向量机、EM、Adaboost等等。 2 2. 监
  14. STM32控制WS2812B HAL库
  15. 体验极好的临时邮箱,10分钟邮箱,极美观,速度特别快
  16. ArcEngine旋转IRotateTracker
  17. Halo2 学习笔记——设计之Proving system之Vanishing argument(4)
  18. 20180903文件系统和文件管理
  19. flutter 登录和退出登录_Flutter从入门到奔溃(一):撸一个登录界面
  20. Windows装机必备搜索工具Search Everything

热门文章

  1. 百度文库的wenku前边加wap就能复制,优酷播放页youku后加xia就能直接下载视频
  2. super extend
  3. 亚马逊儿童背包 CPSIA,CSPA邻苯二甲酸盐和镉 CPC测试
  4. ScreenToGif,让你一用就爱上的电脑端GIF动图制作软件
  5. 2020年2月12日 林大OJ习题 队列
  6. 数据结构包括哪几种基本结构,各有什么特点
  7. 云队友丨7年估值2000亿,产业互联网的底层逻辑
  8. 信息在计算机中的表示(一)
  9. html页面窗口缩小排版就乱了,为什么在正常窗口排版正常,窗口一缩小排版就都乱了...
  10. 暗恋一个人是一种什么体验?