SSL Flood 및 SSL Renegotiation Attacks

서버에서 보안 연결을 요청하는 것은 클라이언트의 간단한 작업입니다. 하지만 보안 연결을 제공하는 서버는 많은 양의 처리 능력을 사용해야 합니다. SSL Flood 및 SSL Renegotiation Attacks은 보안 연결을 요청한 다음 해당 관계를 재협상함으로써 이 비대칭 워크로드를 이용합니다. 이는 서버 끝에서 많은 컴퓨팅 파워를 필요로 하는 클라이언트를 위한 두 가지 간단한 프로세스입니다.

F5 고객은 이러한 유형의 공격 대상이었습니다. F5 현장 서비스 팀은 BIG-IP 시스템과 F5 iRules 스크립팅 언어를 사용하여 이 대규모의 조율된 공격을 막을 수 있었습니다.

F5 DevCentral 온라인 커뮤니티를 통해 제공되는 이 iRule은 장치가 60초 동안 5회를 초과하여 재협상을 시도하면 연결이 자동으로 끊어집니다.

이 접근 방식의 가장 큰 이점은 공격자가 공격이 여전히 실행 중이며 실제로 실행 중일 때 서버가 요청을 무시하고 유효한 사용자 요청을 처리했다고 믿는 것입니다.