You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
Меня всегда с Bert интересовал один момент: как избежать передачи атомов в пакете? А точнее при декодировании пакета.
Дело в том что в n2o_websocket ты используешь binary_to_term(Info).
Если передать в Info атом, то он успешно декодируется и останется в памяти Erlang VM до перезагрузки.
Получается очень легко организовать DOS атаку по памяти.
Есть ли защита от этого или хотябы идеи как избежать ?
The text was updated successfully, but these errors were encountered:
Меня всегда с Bert интересовал один момент: как избежать передачи атомов в пакете? А точнее при декодировании пакета.
Дело в том что в n2o_websocket ты используешь binary_to_term(Info).
Если передать в Info атом, то он успешно декодируется и останется в памяти Erlang VM до перезагрузки.
Получается очень легко организовать DOS атаку по памяти.
Есть ли защита от этого или хотябы идеи как избежать ?
The text was updated successfully, but these errors were encountered: