所有主流的Web服务平台(Java、ASP.NET、Apache)的字典表都使用通用算法。 2011 年末,一种巧妙的攻击利用了这种散列算法的普遍性。 通过发送包含数千个变量的单个 POST 消息,散列函数将超载,并且服务器可能需要长达一小时的时间才能处理此单个请求。 这是一种哈希拒绝服务 (DoS) 攻击。
F5 BIG-IP 本地流量管理器 (LTM)通过使用 F5 iRules 脚本语言删除包含过多变量的任何 POST 消息,使服务器能够避开哈希 DoS 攻击。
通过在application交付控制器 (ADC) 处解决这个问题, F5 BIG-IP 系统可以同时保护所有后端 Web 服务器平台,确保 Web 服务器永远不会遇到哈希 DoS 攻击。