Как одна кривая регулярка может «положить» ваш сервер: разбираем уязвимость ReDoS

Алерты кричат о 100% загрузке CPU, API лежит, но сетевой трафик на нуле? Знакомьтесь, это ReDoS — атака, при которой безобидная строка из 30 символов и одна неоптимальная регулярка заставляют сервер уйти в вычисления на десятилетия. В этой статье разбираем «катастрофического возврата» (backtracking) под капотом Python, пишем эксплойт для зависания собственного процессора и разбираем правила, которые спасут ваш бэкенд.

https://habr.com/ru/articles/1044496/

#regex #регулярные_выражения #redos #python3 #уязвимости #оптимизация_кода #backtracking