SSL フラッド攻撃と SSL 再ネゴシエーション攻撃とは何ですか?

サーバーからの安全な接続を要求することは、クライアントにとって簡単な作業です。 ただし、安全な接続を提供するサーバーは大量の処理能力を使用する必要があります。 SSL フラッド攻撃または再ネゴシエーション攻撃は、安全な接続を要求し、その関係を再ネゴシエートすることで、この非対称のワークロードを悪用します。 これらはクライアントにとっては単純な 2 つのプロセスですが、サーバー側では大量の計算能力を必要とします。

この種の攻撃の当初の標的は、F5 の顧客でした。 F5 フィールド サービス チームは、BIG-IP システムと F5 iRules スクリプト言語を使用して、大規模で組織的な攻撃を撃退することができました。

現在、 F5 DevCentral オンライン コミュニティから入手可能なこの iRule では、デバイスが 60 秒間に 5 回以上再ネゴシエートしようとすると、接続が自動的に切断されることが規定されています。

このアプローチの最大の利点は、実際にはサーバーがリクエストを無視し、代わりに有効なユーザー リクエストの処理に移行しているにもかかわらず、攻撃者は攻撃がまだ実行中であると信じる点です。