Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
DoS на SSL 26.10.11 17:15 Число просмотров: 1229
Publisher: dl <Dmitry Leonov>
|
DoS на SSL The Hackers Choice http://www.thc.org/thc-ssl-dos/
Группа The Hackers Choice опубликовала инструмент, предназначенный для проведения атак на SSL-серверы. Судя по всему, используется классическая схема исчерпания ресурсов, при которой сервер бомбится незавершенными хэндшейками. Утверждается, что с учетом существенно большей трудоемкости установления SSL-соединения со стороны сервера простой ноутбук на DSL-соединении может положить сервер на 30-гигабитном линке.
Данная реализация атаки ориентирована на включенный SSL-Renegotiation, но заявляется, что его отключение не является панацеей, поскольку атака может быть модифицирована. Из чего делается вывод, что решения, устраняющего проблему при сохранении привычной функциональности пока фактически не существует.
С последним моментом лично мне не все понятно. Атаки, построенные по данной схеме, давно известны [ http://bugtraq.ru/library/books/attack/chapter04/06.html ] и могут быть реализованы практически для любого протокола с хэндшейком и подобным...
Полный текст
|
- DoS на SSL - dl 26.10.11 17:15 [1229]
|
|
|