论坛首页 Java企业应用论坛

安全漏洞:web容器拒绝服务,hashDos-哈希表多碰撞

浏览 2490 次
精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (0)
作者 正文
   发表时间:2012-01-10   最后修改:2012-01-11
    拉链法是解决Hash冲突问题的方法之一,把所有hash值相同的元素链接在同一个单链表中。这也是jdk中hashmap,hashtable的实现方式。外部拉链法的缺点是:它需要稍微多一些的空间来实现,因为添加任何元素都需要添加指向节点的指针,并且每次探查也要花费稍微多一点的时间,因为它需要间接引用逐一查找匹配,而不是直接访问元素。当大量相同hash值的元素保存时,就会导致链表巨长无比,这时get出对应元素时要在链表里比对key是否相同直到找到对应的元素。
    在多数web容器的设计中,request都是依靠相应语言的hashtable/hashmap实现,当不同的key存入时如果hash值相等则以链表方式连接。此漏洞利用碰撞相同的hash值得到一个长链表,容器从request重新get时,map的计算过程会将时间复杂度巨增,原来一个简单的过程将变成一个很费cpu的过程。

解决办法:限制最大请求body大小,限制请求的参数个数

参考:
http://mail-archives.apache.org/mod_mbox/www-announce/201112.mbox/%3C4EFB9800.5010106@apache.org%3E
http://www.54chen.com/php-tech/hashdos.html
论坛首页 Java企业应用版

跳转论坛:
Global site tag (gtag.js) - Google Analytics