SSL 플러드 공격과 SSL 재협상 공격은 무엇입니까?

클라이언트가 서버에 보안 연결을 요청하는 것은 간단한 작업입니다. 그러나 이러한 보안 연결을 제공하는 서버는 많은 양의 처리 능력을 사용해야 합니다. SSL 플러드 또는 재협상 공격은 보안 연결을 요청한 다음 해당 관계를 재협상하여 비대칭 작업 부하를 이용합니다. 이는 클라이언트 측에서 서버 측에 많은 컴퓨팅 파워를 요구하는 두 가지 간단한 프로세스입니다.

이러한 유형의 공격은 원래 F5 고객을 표적으로 삼았습니다. F5 현장 서비스 팀은 BIG-IP 시스템 과 F5 iRules 스크립팅 언어를 사용하여 대규모의 조직적인 공격을 물리칠 수 있었습니다.

현재 F5 DevCentral 온라인 커뮤니티 를 통해 이용 가능한 이 iRule은 장치가 60초 내에 5회 이상 재협상을 시도하면 연결이 자동으로 끊어진다고 명시하고 있습니다.

이러한 접근 방식의 가장 큰 장점은 공격자는 공격이 여전히 작동하고 있다고 믿지만 실제로는 서버가 요청을 무시하고 대신 유효한 사용자 요청을 처리한다는 것입니다.

 

관련 콘텐츠