F5 GLOSSARY

哈希 DoS 攻击

所有主要 Web 服务平台(Java、ASP.NET 和 Apache)的字典表均采用一种通用算法。在 2011 年底,一种巧妙利用上述哈希算法普遍性的攻击开始出现,借由发送一条充满数千个变量的 POST 报文,哈希函数就会超载,而服务器仅是处理此单一请求的时间就有可能长达一小时。这种情况即为哈希 DoS 攻击。

F5 BIG-IP 本地流量管理器 (LTM) 通过使用 F5 iRules 脚本语言,使服务器能够避开哈希 DoS 攻击,从而放弃任何包含过多变量的 POST 报文。

通过在应用交付控制器 (ADC) 解决这一问题,F5 BIG-IP 系统可以同时保护所有后端 Web 服务器平台,确保 Web 服务器绝对不会遭受哈希 DoS 攻击。