Un algorithme commun est utilisé pour les tables de dictionnaire de toutes les principales plates-formes de services Web (Java, ASP.NET et Apache). Fin 2011, une attaque intelligente a été lancée, tirant parti de l’omniprésence de cet algorithme de hachage. En envoyant un seul message POST rempli de milliers de variables, la fonction de hachage serait surchargée et un serveur pourrait être occupé à traiter cette seule requête pendant une heure. Il s’agit d’une attaque par déni de service (DoS) par hachage.
Le gestionnaire de trafic local (LTM) F5 BIG-IP permet aux serveurs d'éviter une attaque DoS par hachage en utilisant le langage de script F5 iRules pour supprimer tout message POST contenant un nombre excessif de variables.
En abordant ce problème au niveau du contrôleur de distribution d'applications (ADC), le système F5 BIG-IP protège toutes les plates-formes de serveur Web back-end en même temps, garantissant que l'attaque DoS par hachage n'est jamais vue par le serveur Web.