什么是 SSL 洪水攻击和 SSL 重新协商攻击?
对于客户端来说,从服务器请求安全连接是一项简单的任务。 但是,提供安全连接的服务器需要使用大量的处理能力。 SSL 洪水或重新协商攻击通过请求安全连接,然后重新协商该关系来利用这种不对称工作负载。 这对于客户端来说是两个简单的过程,但需要服务器端大量的计算能力。
F5 客户是此类攻击的最初目标。 F5 现场服务团队能够使用BIG-IP 系统和 F5 iRules 脚本语言击退这次大规模协同攻击。
此 iRule 现在可通过F5 DevCentral 在线社区获取,它规定,如果设备在任意 60 秒内尝试重新协商超过五次,则连接将被自动断开。
这种方法最大的好处是,攻击者认为攻击仍然有效且仍在服务中,而实际上,服务器已忽略该请求并继续处理有效的用户请求。
相关内容
