Atak DoS na aplikacje: Jak wyrażenia regularne mogą stać się zagrożeniem

Atak DoS na aplikacje: Jak wyrażenia regularne mogą stać się zagrożeniem

2017-04-14 14:33 Redakcja

Ataki DoS, czyli Denial of Service, to poważne zagrożenie dla aplikacji internetowych. Jednym z mniej znanych, ale niezwykle skutecznych sposobów przeprowadzenia takiego ataku jest wykorzystanie wyrażeń regularnych. W tym artykule przyjrzymy się, jak to działa.

Implementacja wyrażeń regularnych w popularnych językach programowania, takich jak C#, Python, PHP czy Java, opiera się na budowie niedeterministycznego automatu skończonego (NFA). Silniki regexów, działając w trybie zachłannym, próbują dopasować maksymalną ilość powtórzeń danego znaku.

Co się dzieje, gdy silnik napotka problem? Wówczas następuje backtracking, co może prowadzić do ogromnych opóźnień i, w konsekwencji, ataków DoS. Przykład? Wyrażenie “a+.b” i ciąg “aab” mogą prowadzić do nieprzewidywalnych rezultatów i obciążenia serwera.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.