哈希冲突攻击的方法是试图将大量数据填充到哈希表内，导致其键值可能存在重复的问题。这些键值的碰撞，大大减缓对哈希表的操作，并且足够多的元素也导致服务器处理它们需要花很多的时间，几分钟（甚至几小时）。这可以阻止Web服务器处理来自其他用户的请求，并导致拒绝服务（这意味着该网站变得反应迟钝或缓慢）。

微软如何处理这个问题呢？

微软在2011年12月29日发布一个更新补丁，该补丁可限制每个 HTTP POST 请求最多包含 1000 个表单域。一旦你更新了这个补丁，那么你的表单不能过超过1000个表单字段，如果超过将会抛出如下异常：

System.Web.HttpException:
The URL-encoded form data is not valid. ---> System.InvalidOperationException: Operation is not valid due to the

current state of the object.
   at System.Web.HttpValueCollection.ThrowIfMaxHttpCollectionKeysExceeded()
   at System.Web.HttpValueCollection.FillFromEncodedBytes(Byte[] bytes, Encoding encoding)
   at System.Web.HttpRequest.FillInFormCollection()
   --- End of inner exception stack trace ---
   at System.Web.HttpRequest.FillInFormCollection()
   at System.Web.HttpRequest.get_Form()

关键内容是 ThrowIfMaxHttpCollectionKeysExceeded. 如果你发现有这个字符串表示表单域超出了限制，你可通过修改 web.config 来修改这个限制值：

<appSettings>
<add key="aspnet:MaxHttpCollectionKeys" value="some number here"/>
</appSettings>

英文原文，OSCHINA原创翻译