すべての主要な Web サービス プラットフォーム (Java、ASP.NET、Apache) の辞書テーブルには共通のアルゴリズムが使用されます。 2011 年後半、このハッシュ アルゴリズムの普及を利用した巧妙な攻撃が公開されました。 何千もの変数が含まれた単一の POST メッセージを送信すると、ハッシュ関数が過負荷になり、サーバーがこの単一のリクエストの処理に 1 時間も費やされる可能性があります。 これはハッシュサービス拒否 (DoS) 攻撃です。
F5 BIG-IP Local Traffic Manager (LTM) は、 F5 iRules スクリプト言語を使用して過剰な数の変数を含む POST メッセージを削除することで、サーバーがハッシュ DoS 攻撃を回避できるようにします。
F5 BIG-IP システムは、アプリケーション配信コントローラ (ADC) でこの問題に対処することにより、バックエンドの Web サーバー プラットフォームをすべて同時に保護し、ハッシュ DoS 攻撃が Web サーバーに認識されないようにします。