📘 HABR
Как одна кривая регулярка может «положить» ваш сервер: разбираем уязвимость ReDoS
📅 Дата публикации
Sun, 07 Jun 2026 06:34:05 GMT
📄 Содержание
Алерты кричат о 100% загрузке CPU, API лежит, но сетевой трафик на нуле? Знакомьтесь, это ReDoS — атака, при которой безобидная строка из 30 символов и одна неоптимальная регулярка заставляют сервер уйти в вычисления на десятилетия.В этой статье разбираем «катастрофического возврата» (backtracking) под капотом Python, пишем эксплойт для зависания собственного процессора и разбираем правила, которые спасут ваш бэкенд. Читать далее
🔗 Источник
🔗 Читать оригинал на HABR
← Назад