ReDoS?

ReDos (Regular expression Denial of Service) 취약점=> 직역하면 "정규 표현 서비스 거부". 즉, 정규 표현식을 활용한 공격이라는 소리다.=> 서버가 정규식을 해석하는데 들이는 시간(시간복잡도)를 증가시켜, 서버의 자원을 고갈시키는 방식.[+] (a+)+[+] 위와 같은 정규식에 "aaaaaaaaaaa" 같은 문자열이 입력될 경우, 경우의 수가 나눠지면서 서버에서는 백트레킹으로 탐색 시작.[+] 계산량이 많아짐에 따라 시간복잡도 급증 => 서버 다운.위험성은?[1] ReDos는 서버의 가용성을 떨어뜨리는 공격이다.[2] 직접적인 데이터 유출이나 권한상승 등은 없다. (기밀성, 무결성은 세이프)[3] 이전에 기술한 IDOR 공격보다는 상대적으로 위험성이 낮은 편.[+] ..

2025.05.08