[ホーム] >
[サイバー攻撃大辞典 トップ] > [ReDOS(Regular expression Denial Of Service)]
作成日:2022/04/28
ReDOS(Regular expression Denial Of Service)
ReDOSとは正規表現の特性を悪用しコンピュータ機器のリソースを想定以上に消費させサービス低下を狙う攻撃のこと。
文字列が特定のルールに従って入力されたかなどを確認することによく利用される。
攻撃例
WAF(Web Application Firewall)などでは、ネットワークを通過するパケットが攻撃パターンにマッチするか正規表現を利用して判定する場合がある。
通過するパケットに正規表現でマッチするのに負荷がかかる文字列を挿入し、WAFのリソースを低下させサービスダウンを狙う。
[ホーム] >
[サイバー攻撃大辞典 トップ] > [ReDOS(Regular expression Denial Of Service)]
本サイト内掲載されている情報は、誰もその正当性は保証しません。独自の調査により判明した事項を記載しており、内容に誤りがある可能性があります。
内容により発生したいかなる損害は誰も補償しません。自己責任で参考として閲覧してください。
本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。
このページはリンクフリーです。(このページへの直接リンクも可能です。)
Copyright(c) securitychecklist.net 2015 - 2020