WEB安全:HashDos攻击

最新推荐文章于 2023-09-01 06:02:01 发布
最新推荐文章于 2023-09-01 06:02:01 发布
阅读量2.5k 收藏 1
点赞数
分类专栏: WEB开发 文章标签: web security 服务器 input table 语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hantiannan/article/details/7180870
版权

最近在上网的时候,看到了HashDos攻击的信息。

在http请求中处理大量参数的时候,服务器的hash table出来的时候,由于查询,删除等的操作比较消耗时间。最终使得CPU 100%的状态。

使得服务器几乎失去响应。如果停止攻击的话,马上就能够恢复。这个并不是某个语言的问题。

具体可以参考:http://cryptanalysis.eu/blog/2011/12/28/effective-dos-attacks-against-web-application-plattforms-hashdos/

  • 8 MB of POST data -  288 minutes of CPU time
  • 500k of POST data - 1 minute of CPU time
  • 300k of POST data - 30 sec of CPU time


解决方法就是下载最新版本,限制这种攻击。

PHP5.3.9可以在php.ini中设置下面的两个参数来限制。

  • post_max_size(POST参数的大小; 默认8MB)
  • max_input_time(收信处理时间; 默认-1(无限制))

Appache的话设置LimitRequestBody参数。


还有就是使用mod_security来限制。

    



步行者
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Hash碰撞进行DoS攻击
zhaohong_bo的专栏
05-22 1862
一、哈希表碰撞攻击的基本原理 哈希表是一种查找效率极高的数据结构,很多语言都在内部实现了哈希表。PHP中的哈希表是一种极为重要的数据结构,不但用于表示Array数据类型,还在Zend虚拟机内部用于存储上下文环境信息(执行上下文的变量及函数均使用哈希表结构存储)。 理想情况下哈希表插入和查找操作的时间复杂度均为O(1),任何一个数据项可以在一个与哈希表长度无关的时间内计算出一个哈希值(key),然后...
HashMap面试,看这一篇就够了
DD_Dddd的博客
04-04 2万+
历史热门文章: 七种方式教你在SpringBoot初始化时搞点事情 Java序列化的这三个坑千万要小心 可以和面试官聊半个小时的volatile原理 Java中七个潜在的内存泄露风险,你知道几个? JDK 16新特性一览 啥?用了并行流还更慢了 InnoDB自增原理都搞不清楚,还怎么CRUD? 前言 在一场面试中最能打动面试官的其实是细节,候选人对细节的了解程度决定了留给面试官的印象到底是“基础扎实”还是“基础薄弱”,如果候选人能够举一反三主动阐述自己对一些技术细节的理解和总结,那无疑是面试过程中.
如何防止因哈希碰撞引起的DoS攻击
zwx900102的博客
01-14 1359
哈希是一种相对比较简单的数据结构,而哈希的随机访问元素时间复杂度可以达到 `O(1)` 级别是因为其和数组有着无法分割的联系,开放寻址法和链地址法是用来解决哈希冲突的两种重要措施,但是在使用过程需要防止哈希碰撞攻击。
网络协议查漏补缺(7)网络安全 - 常见攻击、单向散列函数、对称加密、非对称加密、混合密码系统、数字签名、证书
一个写湿的程序猿
01-30 379
DoS攻击(拒绝服务攻击,Denial-of-Service attack)使目标电脑的网络或系统资源耗尽,使服务暂时中断或停止,导致其正常用户无法访问DDoS攻击(分布式拒绝服务攻击,Distributed Denial-of-Service attack)黑客使用网络上两个或以上被攻陷的电脑作为“僵尸”向特定的目标发动DoS攻击2018年3月,GitHub遭到迄今为止规模最大的DDoS攻击DoS攻击可以分为2大类带宽消耗型:UDP洪水攻击、ICMP洪水攻击。
HashMap的实现原理
m0_62463568的博客
04-24 4347
1. HashMap概述 HashMap是基于哈希表的Map接口的非同步实现。此实现提供所有可选的映射操作,并允许使用null值和null键。此类不保证映射的顺序,特别是它不保证该顺序恒久不变。 在java编程语言中,最基本的结构就是两种,一个是数组,另外一个是模拟指针(引用),所有的数据结构都可以用这两个基本结构来构造的,HashMap也不例外。HashMap实际上是一个“链表散列”的数据结构,即数组和链表的结合体。 从上图中可以看出,HashMap底层就是一个数组结构,数组中的每一...
Web应用安全:CSRF攻击手段与影响.pptx
06-18
总的来说,理解并防范CSRF攻击对于保障Web应用的安全至关重要。开发人员应遵循最佳实践,对所有可能改变用户状态的操作进行严格验证,同时提高用户的安全意识,避免点击不明链接。只有这样,才能有效地降低CSRF攻击...
Web应用安全:攻击手段与影响.pptx
06-20
Web应用安全是一个至关重要的领域,尤其在当前数字化时代,攻击者常常利用各种手段来侵入系统,其中文件上传漏洞是常见的攻击入口之一。文件上传漏洞允许攻击者上传恶意文件到服务器,进而可能执行任意代码,危害...
信息安全技术:WEB攻击概述.pptx
11-01
**常见的Web安全攻击技术** 1. **SQL注入**:利用应用程序对用户输入的数据处理不当,注入SQL命令执行。 2. **XSS**:通过在网页中插入恶意脚本,使得浏览器在用户访问页面时执行。 3. **CSRF**:利用用户的认证...
Web应用安全:针对内部网络的CSRF攻击.pptx
06-19
Web应用安全:针对内部网络的CSRF攻击.pptx
Web应用安全:针对内部网络的CSRF攻击.docx
06-17
Web应用安全:针对内部网络的CSRF攻击.docx
HashMap实现原理深入理解(精华)
qq_43658155的博客
05-26 2955
HashMap详解 哈希表(hash table) 也叫散列表,是一种非常重要的数据结构,应用场景及其丰富,许多缓存技术(比如memcached)的核心其实就是在内存中维护一张大的哈希表,本文会对java集合框架中HashMap的实现原理进行讲解,并对JDK7的HashMap源码进行分析。 一、什么是哈希表 在讨论哈希表之前,我们先大概了解下其他数据结构在新增,查找等基础操作执行性能 数组:采用一段连续的存储单元来存储数据。对于指定下标的查找,时间复杂度为O(1);通过给定值进行查找,需要遍历数组,逐一
HashMap实现原理详解
liu835704070的博客
02-26 705
参考自https://blog.csdn.net/mbshqqb/article/details/79799009 了解HashMap前,先了解一下Java集合。 一、Java集合 Java集合是一个用来存储对象的容器,Java集合类存放于 java.util 包中。 集合有以下特征: 1、集合只能存放对象。比如你存一个 int 型数据 1放入集合中,其实它是自动转换成 Integer ...
面试必备:HashMap、Hashtable、ConcurrentHashMap的原理与区别
zhelong19830726的博客
09-14 641
下面直接来干货,先说这三个Map的区别: HashTable 底层数组+链表实现,无论key还是value都不能为null,线程安全,实现线程安全的方式是在修改数据时锁住整个HashTable,效率低,ConcurrentHashMap做了相关优化 初始size为11,扩容:newsize = olesize*2+1 计算index的方法:index = (hash & 0x7FFFFFFF) % tab.length HashMap 底层数组+链表实现,可以存储null键和null值,线
HashMap实现原理分析
冷血之心的博客
04-07 6343
之前转载过一篇HashMap相关分析文章,快速链接:HashMap实现原理分析 既然有前辈已经将源码分析总结了出来,我们在继续学习研究源码实现的时候不妨借鉴借鉴前人的总结与经验~ 本文转自:https://blog.csdn.net/hefenglian/article/details/79763634 深度好文,先转载过来,慢慢研究。 目录 一、底层数据结构 二、HashMap...
HashMap底层实现原理?着这一篇就够了
最新发布
weixin_42113716的博客
09-01 6771
HashMap底层实现原理?着这一篇就够了
面试官再问你 HashMap 底层原理,就把这篇文章甩给他看
热门推荐
烟雨星空的博客
04-13 5万+
前言 HashMap 源码和底层原理在现在面试中是必问的。因此,我们非常有必要搞清楚它的底层实现和思想,才能在面试中对答如流,跟面试官大战三百回合。文章较长,介绍了很多原理性的问题,希望对你有所帮助~ 目录 本篇文章主要包括以下内容: HashMap 的存储结构 常用变量说明,如加载因子等 HashMap 的四个构造函数 tableSizeFor()方法及作用 put()方法详解 hash()方...
轻松理解HashMap的底层原理,让它不再是你的绊脚石!
源于热爱的博客
05-12 1119
HashMap底层原理: 1.首先,我们先回顾一下HashSet,看看它和HashMap的基本区别: HashMap HashSet 实现了Map接口 实现了Set接口 存储键值对 存储对象 调用Put()向Map中添加元素 调用add()方法向Set中添加元素 HashMap使用键(Key)计算Hashcode HashSet使用成员对象计算hashcode值,对于两个对象的hashcode值可能相同,所以用equals()方法判断对象的相等性,如果.
java中hashmap的实现原理是什么?
gulanga5的博客
03-03 4509
HashMap 的实现原理 一、HashMap 概述 HashMap 是基于哈希表的 Map 接口的非同步实现。此实现提供所有可选的映射操作,并允许使用 null 值和 null 键。此类不保证映射的顺序,特别是它不保证该顺序恒久不变。 此实现假定哈希函数将元素适当地分布在各桶之间,可为基本操作(get 和 put)提供稳定的性能。迭代 collection 视图所需的时间与 HashMap 实例的“容量”(桶的数量)及其大小(键-值映射关系数)成比例。所以,如果迭代性能很重要,则不要将初始容量设置得
提升Web安全:常见攻击与防范策略详解
"《安全攻击及防范手册》是一本由曹务滨编制的专业指南,旨在针对胜利油田胜利软件有限责任公司在互联网应用中的安全问题提供深度分析和解决方案。随着Web技术的广泛应用,网络安全威胁日益凸显,特别是针对Web站点...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值