thc-ssl-dos介绍
德国黑客组织“The Hacker’s Choice”发布了工具THC SSL DOS,与传统DDoS工具不同的是,只需要一台执行单一攻击的电脑就能迅速消耗服务器资源,造成服务器拒绝服务。 这个攻击方式的本质是消耗服务器的CPU资源,在协商加密算法的时候服务器CPU的开销是客户端的 15 倍左右。而Renegotiating机制让攻击者可以在一个TCP连接中不停的快速重新协商,如果建立多个连接则服务端的压力更为可怕,而且这种攻击建立的连接数很少导致难以被察觉。从漏洞形成原因中,我们看到 Renegotiating机制可以让攻击者在一个TCP连接中不停的快速重新协商,由此可知,我们可以通过禁用Renegotiating机制来实现延缓此类拒绝攻击。但是其只能相对延缓,仍然不能彻底解决问题。如果通过客户端模拟多次请求连接,则依然会出现服务器端消耗资源过大的情况。由于德国黑客组织提供的工具THC SSL DOS目前只针对Renegotiations Enabled的情况.
参数
| 参数 | 解释 |
|---|---|
| -h | 获取帮助 |
| -l | 限制并发连接。默认400 |
the-ssl-dos 199.233.209.205 2083 --accept
上面的2083是目标的https端口。
现在很多网站会被这个打瘫痪。