Que sont les attaques SSL Flood et SSL Renegociation Attacks ?

Demander une connexion sécurisée à un serveur est une tâche simple pour un client. Cependant, le serveur fournissant cette connexion sécurisée doit utiliser une grande quantité de puissance de traitement. Une attaque par inondation ou par renégociation SSL tire parti de cette charge de travail asymétrique en demandant une connexion sécurisée, puis en renégociant cette relation. Il s’agit de deux processus simples pour le client qui nécessitent beaucoup de puissance de calcul côté serveur.

Un client F5 était la cible initiale de ce type d’attaque. L'équipe des services sur le terrain F5 a pu repousser l'attaque de grande envergure et coordonnée en utilisant le système BIG-IP et le langage de script F5 iRules.

Désormais disponible via la communauté en ligne F5 DevCentral , cette iRule stipule que si un appareil tente de renégocier plus de cinq fois sur une période de 60 secondes, la connexion est silencieusement interrompue.

Le principal avantage de cette approche est que l’attaquant pense que l’attaque fonctionne toujours et est en service, alors qu’en réalité, le serveur a ignoré la requête et est passé au traitement des requêtes utilisateur valides.

Recherches suggérées

Que sont les attaques SSL Flood et SSL Renégociation ?

Sécurisez et offrez des expériences numériques extraordinaires

Que sont les attaques SSL Flood et SSL Renégociation ?

Sécurisez et offrez des expériences numériques extraordinaires

RESTER EN CONTACT AVEC NOUS