SSLフラッドおよびSSL再ネゴシエーション攻撃

サーバに安全な接続を要求することは、クライアントにとっては単純なタスクですが、その安全な接続を提供するサーバは、大量の処理能力を使用しなければなりません。SSLフラッドまたは再ネゴシエーション攻撃は、この非対称ワークロードを利用して、安全な接続を要求し、その関係の再ネゴシエーションを行います。これらは、クライアントにとっては、サーバ側に高いコンピューティング能力を要求する2つの単純なプロセスです。

この種類の攻撃の最初の標的はF5のお客様でした。F5のフィールド サービス チームは、BIG-IPシステムとF5 iRulesスクリプト言語を使用して、大規模な協調攻撃を撃退することができました。

今ではF5 DevCentralオンライン コミュニティから入手できるこのiRuleでは、デバイスによる再ネゴシエーションの試行回数が60秒以内に5回を超えた場合、その接続は警告なしに切断されます。

このアプローチの最大のメリットは、攻撃者は攻撃が依然として実行中であると思い込んでいる一方で、実際には、サーバはそのリクエストを無視して、有効なユーザー リクエストの処理へと進んでいることです。

 

関連資料

DevCeneral

DevCentral

SSLフラッドおよびSSL再ネゴシエーション攻撃