2
2011年12月28日US-CERT發佈了一個關於大多數web服務器因DOS處理散列表衝突而容易受到DOS攻擊的公告。文章hereasp.net散列表漏洞
有人能解釋一下這個散列表適合ASP.NET生命週期嗎?它是每個會話一個散列表還是每個服務器實例一個大散列表?
謝謝 菲德爾
A
回答
2
問題的散列表是Request.Form。
服務器解析表單數據並將鍵值對放入Request.Form集合中。如果表單數據包含產生相同散列碼的密鑰,則會產生散列衝突,從而降低散列表的性能。
因此,它不是每個服務器或每個會話一個表,而是每個POST請求一個表。
+0
我認爲所有散列表的底層缺陷是:|所以它不僅僅是每個帖子的請求一次。最大的打擊通常是使用POST,但如果一個應用程序在內部使用散列表,那麼它會影響到它也不會? – 2012-01-09 02:04:34
+0
@JohnMitchell:只有在您使用請求數據中的密鑰創建哈希表時,它才能應對DoS攻擊。如果您從其他數據創建哈希表,則不受輸入的影響。 – Guffa 2012-01-09 02:08:30
+0
但是,如果你解析用戶輸入和重複的數據(即任何可能導致桶衝突的數據),那麼這可以用作DDos,失敗是處理衝突所需的時間。因此,雖然文章特別提到POST作爲矢量,但其他矢量可以很容易地使用。 – 2012-01-09 02:11:06
0
散列表整個應用程序的不只是一次到位將被使用。例如,當你添加post變量到一個頁面時,他們會在一個哈希表中內部處理,所以如果你有大量的哈希表衝突(即在頁面上發生同名變量)。它是一個非常高效的內存存儲系統,用於訪問使用單詞集合(「字典」)的「數組」。
這是其中一件事,雖然可以被利用,但更好的做法是使用最佳做法並監視CPU使用情況,限制每頁最大POST大小以及限制來自單個主機的請求。
+0
對不起,剛剛添加,其每個數據的散列表類型,所以它將成爲使用它的每種類型數據的一種類型,所以它的使用遠不止每個會話的每個頁面和頁面上的每個數據項需要一個字典樣式對象。如果你想看看它的使用頻率,我們可以考慮使用散列表。 – 2012-01-09 02:01:49
相關問題
- 1. xcode中的漏洞C++列表
- 2. glibc fnmatch漏洞:如何揭露漏洞?
- 3. ASP.NET MVC中的漏洞測試
- 4. ASP.NET 4.0會話修復漏洞利用
- 5. asp.net mvc文件上傳安全漏洞
- 6. RedirectMode在ASP.NET中的安全漏洞
- 7. XSS漏洞
- 8. XSS漏洞
- 9. nHibernate漏洞
- 10. DotNetNuke漏洞
- 11. GlassFish目錄泄漏漏洞
- 12. ASP.NET散列表<int>
- 13. 瞭解Wordpress漏洞
- 14. MoPub安全漏洞
- 15. SQL注入漏洞
- 16. Sql注入漏洞
- 17. Kotlin擴展漏洞
- 18. PHP MySQL的漏洞
- 19. Libpng漏洞問題
- 20. NSXMLParser刷新漏洞
- 21. TOCTTOU代碼漏洞
- 22. 表單身份驗證Cookie漏洞
- 23. 哈希表漏洞(屬性覆蓋)?
- 24. Sonarqube在計算新漏洞/漏洞/漏洞時沒有遵守git提交日期
- 25. 查找擴展Javascript漏洞
- 26. 計$ _SERVER [ 「PHP_SELF」]漏洞利用
- 27. SoftLayer漏洞掃描蟒
- 28. iphone:奇怪的漏洞
- 29. IIS波浪漏洞問題
- 30. 測試空字節漏洞
http://weblogs.asp.net/scottgu/archive/2011/12/28/asp-net-security-update-shipping-thursday-dec-29th.aspx – 2012-01-09 02:03:20