安全漏洞：hashDos-哈希表多碰撞

阅读更多

    拉链法是解决Hash冲突问题的方法之一，把所有hash值相同的元素链接在同一个单链表中。这也是jdk中hashmap，hashtable的实现方式。外部拉链法的缺点是：它需要稍微多一些的空间来实现，因为添加任何元素都需要添加指向节点的指针，并且每次探查也要花费稍微多一点的时间，因为它需要间接引用逐一查找匹配，而不是直接访问元素。当大量相同hash值的元素保存时，就会导致链表巨长无比，这时get出对应元素时要在链表里比对key是否相同直到找到对应的元素。
    在多数web容器的设计中，request都是依靠相应语言的hashtable/hashmap实现，当不同的key存入时如果hash值相等则以链表方式连接。此漏洞利用碰撞相同的hash值得到一个长链表，容器从request重新get时，map的计算过程会将时间复杂度巨增，原来一个简单的过程将变成一个很费cpu的过程。

解决办法：限制最大请求body大小，限制请求的参数个数

参考：
http://mail-archives.apache.org/mod_mbox/www-announce/201112.mbox/%[email protected]%3E
http://www.54chen.com/php-tech/hashdos.html