<html><head></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; ">Thanks for the clarification Bob :),<div>I did a little testing and it confirmed what you said, 2^16 key value pairs make it slower about 2-3s for a request on cowboy but it is a quite linear progression of slowdown :)</div><div><br></div><div>Regards,</div><div>Heinz<br><div apple-content-edited="true">
<span class="Apple-style-span" style="border-collapse: separate; color: rgb(0, 0, 0); font-family: Helvetica; font-size: medium; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-align: auto; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; ">--<br>Heinz N. Gies<br><a href="mailto:heinz@licenser.net">heinz@licenser.net</a><br>http://licenser.net</span>
</div>
<br><div><div>On Jan 3, 2012, at 08:04, Bob Ippolito wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite"><div class="gmail_quote">On Mon, Jan 2, 2012 at 10:58 PM, Heinz N. Gies <span dir="ltr"><<a href="mailto:heinz@licenser.net">heinz@licenser.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Please correct me if I am wrong, I might have misunderstood something entirely.<br>
<br>
* All listed Servers use Prop Lists.<br>
* Prop Lists are liked lists with the elements having the form {key, value}.<br>
* The demonstrated DoS Attack on the Hash tables causes hash tables (usually having a very fast lookup time) to act like linked lists / arrays.<br>
<br>
Doesn't that lead to the conclusion that all listed servers are vulnerable to a even simpler version of the attack since no collisions need to be crafted?<br></blockquote><div><br></div>The attack is only effective if insert is slow. Insert of N keys is worst case O(N) for proplist, which is optimal. Insert of N keys is worst case O(N^2) for hash tables. Remember that you have to traverse the whole list of keys that hash the same to determine if there is a collision or not.<br>
<br><div>-bob</div><div> </div></div>
</blockquote></div><br></div></body></html>