Regex DoS (ReDoS) – это подмножество DoS-атак, направленных на прикладной уровень и использующих неправильные регулярные значения для замедления работы сервера.
Это может происходить где угодно: на стороне сервера, клиента, базы данных или в любом промежуточном месте.
Где это может быть возможно:
- Когда приложение имеет политику паролей.
- Проверка адресов электронной почты, имен пользователей и т.д.
Как обнаружить:
- Ввод недопустимой управляющей последовательности, например \m
- Ввод сообщения типа “(.+)+\u0001”.
Проверить можно тут – ReDoS Checker (surge.sh)
см. также:
