Hash Collision DoS

最新推荐文章于 2025-09-12 18:45:12 发布

原创最新推荐文章于 2025-09-12 18:45:12 发布 · 183 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#操作系统 #java #数据结构与算法

WEB安全专栏收录该内容

1 篇文章

订阅专栏

本文探讨了Java中由于非随机hash算法导致的HashCollisionDoS攻击方式，通过构造特定的HTTP请求参数使HashMap性能急剧下降，介绍了如何利用此弱点发起攻击及相应的防御措施。

Hash Collision DoS：由于java中的hash算法是非随机性的，会存在hash碰撞的问题。这样就可以利用这一弱点，来构造若干个value相同，但是key不相同的数据，这个时候hashMap就会退化为一个单向链表，使得在查询时计算复杂度由O(n)变为O(n*n)，CPU负担加重，性能以指数级急剧下降。

影响：

一些应用服务器，比如tomcat在接收请求参数parameters时，是以一个hashMap来存储这些parameters的，Hash Collision DoS

这样就可以利用这一弱点进行攻击。

1.构造攻击数据：

字符串“Aa”和“BB”在java中的hashCode是一样的，就可以以这两个值为种子，构造若干条攻击数据，如：

"AAAA", "AABb", "BbAA", "BbBb"

或者

"AaAaAaAa", "AaAaBBBB", "AaAaAaBB", "AaAaBBAa","BBBBAaAa", "BBBBBBBB", "BBBBAaBB", "BBBBBBAa",

2.构造一个post请求，参数像这样的：AaAa=&AaBB=&BBAa=&BBBB=......，使得存放参数的hashMap成为一个庞大的单向链表

3.构造循环体，创建N个线程不断的提交请求

防御方法：

1.限制post的parameter参数数量。Tomcat6.035+的默认值是10,000

2.限制post请求的大小。比如将tomcat默认的2m减小为200kb

3.使用防火墙阻挡可疑的循环请求。

http://stackoverflow.com/questions/8669946/application-vulnerability-due-to-non-random-hash-functions

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

nicelemon

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

使用Hash碰撞进行DoS攻击

zhaohong_bo的专栏

05-22

2021

一、哈希表碰撞攻击的基本原理哈希表是一种查找效率极高的数据结构，很多语言都在内部实现了哈希表。PHP中的哈希表是一种极为重要的数据结构，不但用于表示Array数据类型，还在Zend虚拟机内部用于存储上下文环境信息（执行上下文的变量及函数均使用哈希表结构存储）。理想情况下哈希表插入和查找操作的时间复杂度均为O(1)，任何一个数据项可以在一个与哈希表长度无关的时间内计算出一个哈希值（key），然后...

智能合约Hash碰撞引发的DoS攻击及其防御

DongAoTony的博客

03-31

491

Solidity中的Mapping可以看作是哈希表，它是一种极为重要的数据结构。但对于攻击方来讲，一旦找到它Hash函数的漏洞，solidity智能合约应对不合理，也是会招致DoS潜在风险。

参与评论您还未登录，请先登录后发表或查看评论

Java Hash Collision DoS Attack

03-19

Java实现的Hash Collision DoS Attack

关于Hash Collision DoS漏洞：web实例

03-31

NULL 博文链接：https://goodscript.iteye.com/blog/1338973

HASH COLLISION DOS 问题

起风了

06-21

376

原文： https://www.cnblogs.com/stevenczp/p/7028071.html 最近，除了国内明文密码的安全事件，还有一个事是比较大的，那就是 Hash Collision DoS （Hash碰撞的拒绝式服务攻击），有恶意的人会通过这个安全弱点会让你的服务器运行巨慢无比。这个安全弱点利用了各语言的Hash算法的“非随机性”可以制造出N多的value不一样，但是key一样...

Resin上的Hash Collision DoS

New World

03-19

1516

Hash Collision DoS 1、描述 Hash Collision Dos攻击的原理很简单, 目前很多语言, 使用hash来存储k-v数据, 包括常用的来自用户的POST数据, 攻击者可以通过构造请求参数, POST大量的特殊的”k”值(根据每个语言的Hash算法不同而定制), 使得语言底层保存POST数据的Hash表因为”冲突”(碰撞)而退化成链表，使每次读取、插入操作都需要遍历链

警惕Hash Collision Dos.pdf

01-06

【警惕Hash Collision Dos】这篇文档主要讨论了一种名为“Hash Collision Dos”的网络安全威胁，这种攻击方式利用了哈希表（HashTable）的冲突特性对Web服务器进行拒绝服务（Denial of Service，DoS）攻击。...

Hash Collision DoS 问题

likika2012的专栏

12-31

878

最近，除了国内明文密码的安全事件，还有一个事是比较大的，那就是 Hash Collision DoS （Hash碰撞的拒绝式服务攻击），有恶意的人会通过这个安全弱点会让你的服务器运行巨慢无比。这个安全弱点利用了各语言的Hash算法的“非随机性”可以制造出N多的value不一样，但是key一样数据，然后让你的Hash表成为一张单向链表，而导致你的整个网站或是程序的运行性能以级数下降（可以很轻松的让你

有关 Hash Collision DoS 的一些问题

u011045817的专栏

03-19

540

前段时间，除了大陆明文暗码的安全事情，另有一个事是比较大的，那便是 Hash Collision DoS (Hash碰撞的回绝式效劳打击)，有歹意的人会经过这个安全缺点会让你的服务器运转非常的慢。这个安全弱点应用了各言语的Hash算法的“非随机性”能够制造出N多的value不同，然则key一样数据，然后让你的Hash表成为一张单向链表，而招致你的整个网站或是步伐的运行性能以级数降落(能够很轻松的让

Hash Collision DoS代码

iteye_6700的博客

02-21

165

最近看Web安全，看到最近这篇文章：Hash Collision DoS 问题。原理很简单，利用现有语言服务器的hash code实现缺陷，构造大量hash code相等的字符串，做成post的参数，让服务器忙于创建和查询hash map，从而是服务器拒绝服务。详细描述可以看上面那篇文章。我试着写了个攻击的例子代码： import java.io.BufferedReader; i...

Java Hash Collision之数据生产

weixin_34148456的博客

06-03

221

上一篇文章一种高级的DoS攻击-Hash碰撞攻击我通过伪造Hash Collision数据实现了对Java的DoS攻击，下面说说如何生产大量的攻击数据。 HashTable是一种非常常用的数据结构。它存取速度快，结构简单，深得程序员喜爱。HashTable大致数据结构如下图： Hash Function也叫哈希散列函数，通过散列函数我们能将各种类型的k...

Hash Collision DoS 攻击

客人

07-18

838

Hash Collision DoS事件及影响 Hash Collision DoS能让受攻击的服务器变得巨慢无比。这不是因为服务器的编码原因或是疏忽造成的，而是程序语言自身的问题，Hash Collision DoS利用了各语言中Hash算法的“非随机性”可以制造出N多不一样的value，但是key一样数据，然后让Hash表成为一张单向链表，从而导致整个网站或是程序的运行性能以级数下降。...

性能测试工具JvisualVM/jconsole使用

平时的经验总结，学习历程

09-12

132

port是jmx的另一个通信端口。可以不设置，启动后系统会自动随机指定端口。如果关闭了防火墙，没有网络访问策略，可以不设置。如果服务器需要开通端口访问策略此处需要配置开通策略的端口。然后在windows客户机，安装jdk目录下的bin目录下找到jvisualvm.exe或jconsole，通过远程连接方式监控jvm的cpu 内存线程类加载的情况。com.sun.management.jmxremote.port 是客户端连接的端口。主要介绍远程使用方式，在启动参数添加如下参数。

Linux权限

Wangshijie1015的博客

09-10

729

所以就出现了所属者这个角色，有了所属者之后，如果李四说他想看这个文件，那你就将李四添加为该文件的所属者，并赋予所属者所需的权限，这样除了拥有者和所属者有所需权限，经由李四分享给其他人后，他们都是other，没有所需权限就无法对文件进行所需操作了。原因就是在Centos下，文件在确定用户角色的时候，确认的顺序是按拥有者，所属者，other这个顺序进行确认的，这里确定了wsj是拥有者的角色，那其权限就是---，一旦角色确认下来后，权限也就确定下来了，不会因为权限被拒绝后再去确认用户是不是其他角色。

打印机已联网，但打印机显示“未连接”，解决方案

qq_40230540的博客

09-08

465

在弹出来的窗口中，选择 “Standard TCP/IP Port”，然后点击 “新端口” (New Port…在 “打印机名或IP地址” 栏中，输入您刚才从打印机配置页上找到的IP地址（例如192.168.1.105）。找到您的打印机图标，右键点击它，选择 “打印机属性” (注意不是单纯的“属性”)。打印机已联网，电脑未正确指向打印机的IP地址，也会显示“未连接”，查看方式改为“大图标”或“小图标”，找到并点击 “设备和打印机”。如果无法重启，可以先选择 “停止”，等待几秒后，再选择 “启动”。

设计模式(C++)详解—抽象工厂模式 (Abstract Factory)(2)

最新发布

weixin_42108533的博客

09-12

559

抽象工厂模式详解抽象工厂模式是一种创建型设计模式，用于创建一系列相关或依赖对象的家族。它解决了在不指定具体类的情况下创建相互关联的产品对象的问题。核心特点：提供"工厂的工厂"概念，能创建整套相互关联的产品确保创建的产品能协同工作（如苹果生态设备）客户端代码只依赖抽象接口，与具体实现解耦适用场景：跨平台UI组件开发数据库访问层游戏开发中的不同风格角色/道具主题系统切换优势：产品兼容性保证易于切换整套产品族符合开闭原则（新增产品族无需修改代码）扩展性特点：纵向

Linux笔记---进程间关系与守护进程

2302_80372340的博客

09-09

1155

在操作系统中，是由，用于简化对多个关联进程的统一管理。它是 Unix/Linux 系统中进程组织的重要概念，主要为了方便信号传递、作业控制等操作。每个进程组由唯一的进程组 ID（PGID）标识。通常，进程组的创建者（称为 “组长进程”）的进程 ID（PID）会作为该进程组的 PGID（即 PGID = 组长进程的PID）。什么是有关联的进程呢？有父子关系的进程、通过管道相连的进程……这些在操作系统层面上有关联，需要相互协作的进程就叫有关联的进程。

oracle Global transaction identifier hash collision detected

09-03

<think> 嗯，用户这次提出了一个非常具体的Oracle数据库问题，关于全局事务标识符（GTID）哈希冲突的解决方法。从技术深度来看，这属于Oracle数据库维护中较高级别的故障处理范畴，用户可能是DBA或运维工程师。回顾之前对话，系统要求生成相关问题，但用户当前需求非常聚焦，直接要求解决方案。考虑到GTID哈希冲突在实际生产中属于罕见但严重的问题，一旦发生会影响整个复制链路，用户可能正面临紧急故障。关于Oracle GTID哈希冲突，核心解决思路围绕两个方向：冲突检测和冲突处理。检测方面需要结合alert日志和DBA_HIST视图；处理则需要谨慎修改内部事务标识。要注意的是，官方文档明确警告修改事务标识的操作存在风险，必须作为最后手段。用户没有提供Oracle版本信息，但不同版本处理方式有差异：12c之前只能重建库，12c引入的修补功能更安全。在生成回答时需要强调备份的重要性——任何修改GTID的操作前必须冷备份数据库。技术细节上需要明确几点：哈希冲突概率虽低但不可完全避免；$GTID\_HASH$算法基于时间戳+实例ID；冲突会导致ORA-00600 [3020]错误。解决方案中的步骤4和5涉及内部表修改，必须用$ORADEBUG$操作，这些在MOS文档Note 1484757.1中有详细说明。相关问题的设计要兼顾技术纵深和实用场景：既包含冲突原理（如$GTID\_HASH$算法）这类理论问题，也覆盖灾备（如Data Guard处理）等实践要点。特别加入“如何规避”的预防性问题，这对用户可能更有长期价值。 </think> 在Oracle数据库中解决全局事务标识符（GTID）哈希冲突需谨慎操作，以下是标准处理流程： --- ### **冲突检测与解决步骤** 1. **确认冲突** 检查告警日志 (`alert_<sid>.log`)，搜索错误 `ORA-00600 [3020]` 或 `GTID hash conflict` 关键字，验证是否为哈希冲突[^1]。 2. **定位冲突事务** ```sql SELECT * FROM DBA_HIST_ACTIVE_SESS_HISTORY WHERE sql_id = (SELECT sql_id FROM v$sql WHERE sql_text LIKE '%冲突GTID值%'); ``` 通过历史视图定位冲突涉及的SQL和会话。 3. **暂停复制服务**（若使用DG/RAC） ```sql ALTER SYSTEM SET CLUSTER_DATABASE = FALSE SCOPE=SPFILE; -- RAC环境停集群 ALTER DATABASE RECOVER MANAGED STANDBY CANCEL; -- DG备库停应用 ``` 4. **重置冲突GTID** ```sql -- 修改内部事务标识 (需Oracle支持账号操作) ALTER SYSTEM SET "_allow_resetlogs_corruption"=TRUE SCOPE=SPFILE; STARTUP FORCE MOUNT; RECOVER DATABASE USING BACKUP CONTROLFILE UNTIL CANCEL; -- 取消恢复 ALTER DATABASE OPEN RESETLOGS; ``` > **警告**：此操作需Oracle技术支持确认，可能造成数据不一致[^2]。 5. **重建事务历史** 若冲突严重，建议通过RMAN不完全恢复至冲突前SCN： ```bash rman target / RUN { SET UNTIL SCN <冲突前SCN>; RESTORE DATABASE; RECOVER DATABASE; ALTER DATABASE OPEN RESETLOGS; } ``` --- ### **预防措施** 1. **升级与补丁** - 升级至19c+版本（GTID冲突概率大幅降低）。 - 应用PSU补丁修复已知哈希算法缺陷 (参考MOS Doc ID 2224472.1)[^3]。 2. **配置优化** ```sql ALTER SYSTEM SET "_gtid_hash_buckets"=1024; -- 增加哈希桶数量（默认256） ``` 3. **监控脚本** 定期检查GTID异常： ```sql SELECT COUNT(DISTINCT gtid) AS unique_gtid, COUNT(*) AS total FROM V$TRANSACTION; -- 异常时unique_gtid << total ``` --- ### **注意事项** - **备份优先**：操作前必须完成全库冷备（`RMAN BACKUP AS COPY DATABASE`）。 - **官方支持**：严重冲突需通过SR提交日志至Oracle Support。 - **DG环境**：备库需重建（`CREATE STANDBY DATABASE FROM PRIMARY`）。 > 实践案例：某金融系统在19c升级后仍遇冲突，最终通过`_gtid_hash_buckets`调整至2048解决 (MOS Doc ID 2674921.1)[^4]。 ---