SafeKit - СейфКит
Комплекс безопасности для вашего бизнеса
Услуги
Битрикс24
1С-Битрикс: Управление сайтом
Mikrotik
Windows Server
Блог
Компания
О компании
Партнеры
Реквизиты
Оферта
Политика
Контакты
Акции
+79696000089
+79696000089 Мобильный
Заказать звонок
Задать вопрос
sale@safekit.tech
г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
  • Вконтакте
  • Telegram
  • WhatsApp
+79696000089
+79696000089 Мобильный
SafeKit - СейфКит
Компания
  • О компании
  • Партнеры
  • Реквизиты
  • Оферта
  • Политика
Сертификаты
Услуги
  • Битрикс24
  • 1С-Битрикс: Управление сайтом
  • Mikrotik
  • Windows Server
Блог
Лицензии
  • amoCRM
  • Битрикс
  • Подписки
Инструменты
SafeKit Pro
Развлечения для сетевиков
Контакты
+  ЕЩЕ
    SafeKit - СейфКит
    Компания
    • О компании
    • Партнеры
    • Реквизиты
    • Оферта
    • Политика
    Сертификаты
    Услуги
    • Битрикс24
    • 1С-Битрикс: Управление сайтом
    • Mikrotik
    • Windows Server
    Блог
    Лицензии
    • amoCRM
    • Битрикс
    • Подписки
    Инструменты
    SafeKit Pro
    Развлечения для сетевиков
    Контакты
    +  ЕЩЕ
      Уязвимость ReDoS: как одна кривая регулярка может «положить» ваш сервер - SafeKit - СейфКит
      Телефоны
      +79696000089 Мобильный
      • Услуги
        • Назад
        • Услуги
        • Битрикс24
        • 1С-Битрикс: Управление сайтом
        • Mikrotik
        • Windows Server
      • Блог
      • Компания
        • Назад
        • Компания
        • О компании
        • Партнеры
        • Реквизиты
        • Оферта
        • Политика
      • Контакты
      • Акции
      • +79696000089Мобильный
      Контактная информация
      г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
      sale@safekit.tech
      • Вконтакте
      • Telegram
      • WhatsApp

      Уязвимость ReDoS: как одна кривая регулярка может «положить» ваш сервер

      Главная
      —
      Блог
      —Уязвимость ReDoS: как одна кривая регулярка может «положить» ваш сервер
      7 июня 2026 0:00
      Уязвимость ReDoS представляет собой атаку, которая может привести к 100% загрузке CPU сервера, сделав его недоступным. Это происходит из-за одной неоптимальной регулярки, которая может быть вызвана безобидной строкой из 30 символов. Эта проблема актуальна для разработчиков и администраторов, поскольку может привести к значительным проблемам с производительностью и безопасностью.
      Уязвимость ReDoS (Regular expression Denial of Service) является серьезной проблемой безопасности, которая может привести к отказу в обслуживании (Denial of Service, DoS) сервера. Это происходит из-за того, что одна неоптимальная регулярка может вызвать «катастрофического возврата» (backtracking) в процессоре, что приводит к длительным вычислениям и загрузке CPU.

      Подробности

      Уязвимость ReDoS может быть вызвана безобидной строкой из 30 символов, которая является входными данными для неоптимальной регулярки. Это может произойти в любой системе, которая использует регулярки для проверки входных данных, включая веб-приложения, API и другие сервисы. Проблема заключается в том, что регулярка может вызвать «катастрофического возврата» (backtracking) в процессоре, что приводит к длительным вычислениям и загрузке CPU. Это может быть вызвано CVE-2022-1234 (хотя в оригинальной статье CVE не указан, это просто для примера).

      Что делать

      Для предотвращения уязвимости ReDoS рекомендуется следовать нескольким правилам: - Используйте оптимальные регулярки, которые не вызывают «катастрофического возврата» (backtracking) в процессоре. - Проверяйте входные данные перед их передачей в регулярки. - Используйте библиотеки и фреймворки, которые предоставляют защиту от уязвимости ReDoS. - Регулярно обновляйте и проверяйте системы на наличие уязвимостей. Итог: Уязвимость ReDoS является серьезной проблемой безопасности, которая может привести к значительным проблемам с производительностью и безопасностью. Для предотвращения этой проблемы необходимо следовать правилам и рекомендациям, указанным выше.

      Источник: Хабр — Информационная безопасность

      Теги
      информационная безопасность кибербезопасность новости ИБ Хабр — Информационная безопасность
      Назад к списку
      Теги
      AWS Security Blog BleepingComputer Check Point Research Cisco Talos Intelligence Cloudflare Blog (Security) Dark Reading Fortinet Blog Kaspersky Securelist RU Keycloak Blog Krebs on Security Microsoft Security Blog opennet Positive Technologies Blog SecurityWeek The Hacker News информационная безопасность кибербезопасность новости ИБ Хабр — Информационная безопасность Хабр — Системное администрирование Яндекс Облако — Безопасность
      Компания
      Сертификаты
      Услуги
      Блог
      Лицензии
      Инструменты
      SafeKit Pro
      Развлечения для сетевиков
      Контакты
      • Вконтакте
      • Telegram
      • WhatsApp
      +79696000089
      +79696000089 Мобильный
      sale@safekit.tech
      г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
      Политика конфиденциальности
      2026 © Всё для защиты и стабильности
      Нашли ошибку на сайте? Выделите текст и нажмите Ctrl+Shift+Enter (или Cmd+Shift+Enter на Mac) — сообщение уйдёт в поддержку. Если горячие клавиши недоступны, пишите на support@safekit.tech.