ReDoS とは

正規表現サービス拒否(ReDoS)は、評価に非常に時間がかかる正規表現を提供することによりサービス拒否攻撃を引き起こすアルゴリズム的な複雑さの攻撃です。この攻撃は、ほとんどの正規表現の実装が指数関数的に最悪の場合、複雑さがあるという事実を利用しています。入力時間に対して指数関数的に増加する可能性があります。攻撃者は、このような正規表現を提供することによって、プログラムの無制限の処理時間を費やすことになり、応答が遅くなったり応答しなくなったりする可能性があります。