F5 GLOSSARY

Ataque hash DoS

Para las tablas de diccionario de las principales plataformas de servicios web (Java, ASP.NET y Apache) se usa un algoritmo común. A finales de 2011 se lanzó un ingenioso ataque que sacó provecho de la ubicuidad de este algoritmo de hashing. Mediante el envío de un solo mensaje POST con miles de variables, la función hash se sobrecargaba y el servidor podía pasarse hasta una hora procesando esta única petición. Esto es un ataque hash DoS (denegación de servicio).

BIG-IP Local Traffic Manager (LTM) de F5 permite a los servidores esquivar un ataque hash DoS usando el lenguaje de programación F5 iRules para eliminar cualquier mensaje POST que contenga un número excesivo de variables.

Solucionando este problema con el Application Delivery Controller (ADC), el sistema BIG-IP de F5 protege todas las plataformas de servidor web backend al mismo tiempo y garantiza que dicho servidor web nunca reciba un ataque hash DoS.