研究人员发布攻击工具 SSL DOS不需任何带宽
2011-10-31
研究人员发布了一个攻击工具,任何人都可以把提供SSL安全连接的网站攻击下线,新的方法被称为SSL拒绝服务攻击(SSL DOS)。德国黑客组织“The Hacker’s Choice”发布了THC SSL DOS,利用SSL中的已知弱点,迅速消耗服务器资源,与传统DDoS工具不同的是,它不需要任何带宽,只需要一台执行单一攻击的电脑。
漏洞存在于协议的renegotiation过程中,renegotiation被用于浏览器到服务器之间的验证。网站可以在不启用renegotiation进程的情况下使用HTTPS,但研究人员指出很多网站仍然默认启用renegotiation。
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。
相关阅读
攻击.CN域名黑客在青岛落网2013/09/24
CCERT月报:注意!高招期间警惕拒绝服务攻击2018/06/08
CN域名遭攻击原因查明:僵尸网络攻击游戏私服2013/08/28
CNNIC:周日攻击未出现大面积瘫痪情况2013/08/26
CNNIC正式回应.CN域名遭攻击:雇佣性商业攻击2013/09/10
CCERT 2011年6月:在线编辑器漏洞影响高招安全2011/07/18
“黑客”也能上大学?网络安全学院来了2017/09/30
初中生贩卖破解个人信息软件获利400多万 发展千名会员2017/07/21
CCERT月报:注意!高招期间警惕拒绝服务攻击2018/06/08
CN域名遭攻击原因查明:僵尸网络攻击游戏私服2013/08/28
CNNIC:周日攻击未出现大面积瘫痪情况2013/08/26
CNNIC正式回应.CN域名遭攻击:雇佣性商业攻击2013/09/10
CCERT 2011年6月:在线编辑器漏洞影响高招安全2011/07/18
“黑客”也能上大学?网络安全学院来了2017/09/30
初中生贩卖破解个人信息软件获利400多万 发展千名会员2017/07/21
一起关注互联网发展、互联网技术、互联网体系结构……
在教育部科技司领导下,中央电化教育馆组织实施了教育信息化教学应用实践共同体项目...
工作要点聚焦:教育信息化、网络安全……都怎么干?
投稿、转载或合作,请联系:eduinfo#cernet.com (请将#替换为@)
版权所有:中国教育和科研计算机网网络中心 CERNIC,CERNET
京ICP备15006448号-16 京网文[2017]10376-1180号 
京公网安备 11040202430174号
![京网文[2017]10376-1180号](/images/indexnew/www1024.jpg){kind=link}
关于假冒中国教育网的声明 | 有任何问题与建议请联络:Webmaster@cernet.com