SSL DDOS攻击工具Unix版

Unix版德国黑客组织“TheHacker’sChoice”发布了THCSSLDOS，利用SSL中的已知弱点，迅速消耗服务器资源，与传统DDoS工具不同的是，它不需要任何带宽，只需要一台执行单一攻击的电脑。漏洞存在于协议的renegotiation过程中，renegotiation被用于浏览器到服务器之间的验证。网站可以在不启用renegotiation进程的情况下使用HTTPS，但研究人员指出很多网站仍然默认启用renegotiation。攻击工具仅需要对加密密钥进行重新请求，就可以在服务器端和客户端创建高达1000并行连接，迅速消耗服务器资源，导致提供安全连接的网站被攻击下线。因此，SSL服务器在这种工具面前都面临重大威胁——包