德国黑客组织 The Hacker’s Choice 发布了 THC SSL DOS 攻击工具,任何人都可以把提供 SSL 安全连接的网站攻击下线,新的方法被称为 SSL 拒绝服务攻击(SSL DOS)。利用 SSL 中的已知弱点,迅速消耗服务器资源,与传统DDoS工具不同的是,它不需要任何带宽,只需要一台执行单一攻击的电脑。
漏洞存在于协议的 renegotiation 过程中,renegotiation 被用于浏览器到服务器之间的验证。网站可以在不启用 renegotiation 进程的情况下使用 HTTPS,但研究人员指出很多网站仍然默认启用 renegotiation。
。。。这个东西很邪恶啊。攻击别人不怎么好吧呵呵