关于 Hash Collision DoS 问题(哈希碰撞)
关于 Hash Collision DoS 问题(哈希碰撞) 最近,除了国内明文密码的安全事件,还有一个事是比较大的,那就是 Hash Collision DoS (Hash碰撞的拒绝式服务攻击),有恶意的人会通过这个安全弱点会让你的服务器运行巨慢无比。这个安全弱点利用了各语言的Hash算法的―非随机性‖可以制造出N多的value不一样,但是key一样数据,然后让你的Hash表成为一张单向链表,而导致你的整个网站或是程序的运行性能以级数下降(可以很轻松的让你的CPU升到100%)。目前,这个问题出现于Java, JRuby, PHP, Python,
Rubinius, Ruby这些语言中,主要:
Java, 所有版本 JRuby PHP Python, all versions Rubinius, all versions
Ruby Apache Geronimo, 所有版本 Apache Tomcat Oracle Glassfish
Jetty, 所有版本 Plone, 所有版本 Rack V8 JavaScript Engine, 所有版本 没有打MS11-100补丁 注意,Perl没有这个问题,因为Perl在N年前就fix了这个问题了。关于这个列表的更新,请参看 oCERT的2011-003报告,比较坑爹的是,这个问题早在2003 年就在论文《通过算法复杂性进行拒绝式服务攻击》中被报告了,但是好像没有引起注意,尤其是Java。
弱点攻击解释你可以会觉得这个问题没有什么大不了的,因为黑客是看不到hash算法的,如果你这么认为,那么你就错了,这说明对Web编程的了解还不足够底层。
无论你用JSP,PHP,Python,Ruby来写后台网页的时候,在处理HTTP POST数据的时候,你的后台程序可以很容易地以访问表单字段名来访问表单值,就像下面这段程序一样:
123$usrname = $_POST[?username‘]; $passwd = $_POST[?password‘];
这是怎么实现的呢,这后面的东西就是Hash Map啊,所以,我可以给你后台提交一个有10K字段的表单,这些字段名都被我精心地
设计
领导形象设计圆作业设计ao工艺污水处理厂设计附属工程施工组织设计清扫机器人结构设计
过,他们全是Hash Collision ,于是你的Web Server或语言处理这个表单的时候,就会建造这个hash map,于是在每插入一个表单字段的时候,都会先遍历一遍你所有已插入的字段,于是你的服务器的CPU一下就100%了,你会觉得这10K没什么,那么我就发很多个的请求,你的服务器一下就不行了。
举个例子,你可能更容易理解:
如果你有n个值—— v1, v2, v3, … vn,把他们放到hash表中应该是足够散列的,这样性能才高:
0 -> v2
1 -> v4
2 -> v1
…
…
n -> v(x)
但是,这个攻击可以让我造出N个值—— dos1, dos2, …., dosn,
他们的hash key都是一样的(也就是Hash Collision),导致你的hash表成了下面这个样子:
0 – > dos1 -> dos2 -> dos3 -> …. ->dosn
1 -> null
2 -> null
…
…
n -> null
于是,单向链接就这样出现了。这样一来,O(1)的搜索算法复杂度就成了O(n),而插入N个数据的算法复杂度就成了O(n ),你想想这是什么样的性能。
(关于Hash表的实现,如果你忘了,那就把大学时的《数据结构》一书拿出来看看)
Hash Collision DoS 详解是个好网站, 合格的程序员都应该知道这个网站。上去一查,就看到了这个贴子―Application vulnerability due
to Non Random Hash Functions‖。我把这个贴子里的东西摘一些过来。
首先,这些语言使用的Hash算法都是―非随机的‖,如下所示,这个是Java和Oracle使用的Hash
函数
excel方差函数excelsd函数已知函数 2 f x m x mx m 2 1 4 2拉格朗日函数pdf函数公式下载
:
12345static int hash(int h) { h – (h >>> 2
3)然后,我们可以用这4个长度的字符串,构造8个长度的字符串,如下所示:
―AaAaAaAa‖, ―AaAaBBBB‖, ―AaAaAaBB‖,
―AaAaBBAa‖, ―BBBBAaAa‖, ―BBBBBBBB‖, ―BBBBAaBB‖, ―BBBBBBAa‖, ―AaBBAaAa‖, ―AaBBBBBB‖, ―AaBBAaBB‖, ―AaBBBBAa‖, ―BBAaAaAa‖, ―BBAaBBBB‖, ―BBAaAaBB‖, ―BBAaBBAa‖,4)同理,我们就可以生成16个长度的,以及256个长
度的字符串,总之,很容易生成N多的这样的值。
在攻击时,我只需要把这些数据做成一个HTTP POST 表单,然后
写一个无限循环的程序,不停地提交这个表单。你用你的浏览器就可
以了。当然,如果做得更精妙一点的话,把你的这个表单做成一个跨
站脚本,然后找一些网站的跨站漏洞,放上去,于是能过SNS的力
量就可以找到N多个用户来帮你从不同的IP来攻击某服务器。
防守要防守这样的攻击,有下面几个招:
打补丁,把hash算法改了。 限制POST的参数个数,限制POST
的请求长度。 最好还有防火墙检测异常的请求。 不过,对于更底层
的或是其它形式的攻击,可能就有点麻烦了。
(全文完)