Trailrunner7写道“一组研究人员已经发布了一个工具,他们说,实现一个对SSL服务器拒绝,对的服务触发一个SSL的重新谈判的巨大数量,最终耗费服务器的所有资源,并使其无法攻击。该工具利用一个众所周知的问题,SSL连接工作。的攻击工具,一个被称为黑客的选择组公布的,是意味着利用,它需要大量的服务器资源在会话开始对SSL握手,并如果客户端或客户系列足够的会话请求发送到一个给定的的服务器,服务器将失败在某些点。恶化的条件可以在服务器上启用SSL时重新谈判。情景中使用SSL重新协商,但,时最常用的是需要一个客户端证书。的工具的作者说,攻击的服务器上没有启用SSL的重新谈判,但与一些修改。“
这个故事在Slashdot。
沒有留言:
發佈留言