Ataques de inundação de SSL e renegociação de SSL

Solicitar uma conexão segura de um servidor é uma tarefa simples para um cliente. No entanto, o servidor que fornece essa conexão segura precisa usar uma grande quantidade da capacidade de processamento. Um ataque de renegociação ou de inundação de SSL tira proveito dessa carga de trabalho assimétrica ao solicitar uma conexão segura e, em seguida, renegociar esse relacionamento. Esses são dois processos simples para o cliente que exigem muita capacidade computacional na extremidade do servidor.

Um cliente da F5 foi o alvo original desse tipo de ataque. A equipe de serviços de campo da F5 foi capaz de repelir o ataque coordenado de grandes proporções ao usar o sistema BIG-IP e a linguagem de scripts do F5 iRules.

Agora, disponível através da comunidade on-line F5 DevCentral, o iRule informa se um dispositivo tentar renegociar mais de cinco vezes em qualquer período de 60 segundos, assim, a conexão será interrompida silenciosamente.

O maior benefício dessa abordagem é que o invasor acredita que o ataque ainda está funcionando e em serviço, quando, na verdade, o servidor ignorou a solicitação e passou a processar solicitações válidas do usuário.