Regex DoS (ReDoS) – это подмножество DoS-атак, направленных на прикладной уровень и использующих неправильные регулярные значения для замедления работы сервера.

Это может происходить где угодно: на стороне сервера, клиента, базы данных или в любом промежуточном месте.

Где это может быть возможно:

• Когда приложение имеет политику паролей.
• Проверка адресов электронной почты, имен пользователей и т.д.

Как обнаружить:

• Ввод недопустимой управляющей последовательности, например m
• Ввод сообщения типа “(.+)+u0001”.

Проверить можно тут – ReDoS Checker (surge.sh)

см. также:

• 💣 Установка DDoS Deflate для защиты от DoS-атак
• 👥 Тестирование уязвимости “Origin IP” для предотвращения DDoS-атак
• 💣 DDoS атака с помощью Torshammer
• 🐧 Как проверить и остановить DDoS-атаки на Linux