F5 GLOSSARY

Ataques de inundación y renegociación de SSL

Solicitar una conexión segura a un servidor es una tarea sencilla para un cliente. Sin embargo, el servidor que proporciona esa conexión segura necesita emplear gran cantidad de potencia de procesamiento. Un ataque de inundación o renegociación de SSL se aprovecha de esta carga de trabajo asimétrica solicitando una conexión segura para luego renegociar esa relación. Son dos procesos sencillos para el cliente que requieren mucha potencia de procesamiento en el lado del servidor.

Un cliente de F5 fue objeto de este tipo de ataque. El equipo de servicio técnico de F5 logró repeler este ataque grande y coordinado usando el sistema BIG-IP y el lenguaje de programación F5 iRules.

Disponible ahora a través de la comunidad online F5 DevCentral, esta iRule establece que si un dispositivo trata de renegociar más de cinco veces en un período de 60 segundos, la conexión se interrumpe silenciosamente.

La mayor ventaja de esto es que el atacante cree que el ataque sigue en marcha, cuando en realidad el servidor ha ignorado su petición y ha pasado a procesar peticiones de usuarios válidos.