在 Clludflrae[0] 的官方文章中提到了 大家想知道發生問題的 regex 為何 根據文章中提到出現問題的 regex 因為出現了 .*(?:.*=.*) 導致出現 DoS 的狀況發生 也就是資源被佔滿的情況 (以這次的例子是 CPU) 這類型的問題可以被稱為 ReDos [1] 是一種因為正規表示法 (RegEx) 撰寫時的疏忽導致再比對時 耗盡 CPU 資源 經典的例子是 (a+)+ 這個表示法 當比對 aaaa! 時 會根據 a 的數量而比對次數成等比成長 原因在於當配失敗時 會觸發 backtrack 而繼續比對 更多的比對資訊可以使用 Perl[2] 的 debug 工具 [0]: https://blog.cloudflare.com/details-of-the-cloudflare-outage-on-july-2-2019/ [1]: https://en.wikipedia.org/wiki/ReDoS [2]: https://metacpan.org/pod/Regexp::Debugger --

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 106.1.224.240 (臺灣) ※ 文章網址: https://webptt.com/m.aspx?n=bbs/NetSecurity/M.1563027175.A.0CC.html