La requête d’une connexion sécurisée à un serveur est une tâche simple pour un client mais exigeante en capacités de traitement pour le serveur. Une attaque par inondation SSL ou renégociation SSL tire parti de cette asymétrie de charge de travail en demandant une connexion sécurisée, puis en renégociant cette relation. Il s’agit de deux processus simples pour le client mais impliquant un temps de processeur substantiel pour le serveur.
Un client de F5 a été la cible d’une attaque de ce type d’attaque. L’équipe des services sur site de F5 a pu repousser cette attaque d’ampleur et coordonnée en utilisant le système BIG-IP et le langage de script iRules de F5.
Désormais disponible via la communauté en ligne F5 DevCentral, cette règle iRule stipule que lorsqu’un dispositif demande plus cinq renégociations au cours d’une période de 60 secondes, la connexion est silencieusement interrompue.
Le plus grand avantage de cette approche est que l’attaquant croit que l’attaque est toujours en cours et effective, alors qu’en réalité le serveur a ignoré la requête et a pu se consacrer au traitement des requêtes valides de ses utilisateurs.