问恒定的HashTables种子漏洞是什么？

EN

常数HashTable种子脆弱性

HashTables实现了固定时间插入和访问的梦想。HashTable是一组链接列表，链接列表必须是小的，这样才能获得良好的性能。

当攻击者超过哈希表中的一个链接列表时，就会发生这种攻击，从而导致巨大的访问时间，从而减慢整个节点进程。因此，拒绝服务攻击的漏洞。

NodeJS通过随机哈希函数算法防止攻击者滥用哈希表中的一个链接列表，因为他们在初始化时为该算法引入了随机种子。

错误在于，由于在编译节点代码期间初始化了随机种子，因此随机种子始终是常量(随机的，但不会在每个节点版本中更改)，原因是V8引擎获取初始化上下文的快照，并在下一次启动时重用它，以加快速度。因此，攻击者现在可以知道该算法及其种子，从而允许攻击者滥用哈希表并过饱和一个链接列表。

我写了一篇关于这个主题的博文，更详细地解释了hashTables和漏洞的来源，NodeJS:常数HashTables种子漏洞-介质。