Как одна кривая регулярка может «положить» ваш сервер: разбираем уязвимость ReDoS
Алерты кричат о 100% загрузке CPU, API лежит, но сетевой трафик на нуле? Знакомьтесь, это ReDoS — атака, при которой безобидная строка из 30 символов и одна неоптимальная регулярка заставляют сервер уйти в вычисления на десятилетия. В этой статье разбираем «катастрофического возврата»...