【发布时间】:2019-01-04 14:14:02
【问题描述】:
我想知道 SSL 协议是否能够提供任何方法来保护用户免受 SYN Flooding (Ddos) 攻击。
【问题讨论】:
标签: security ssl https ddos syn
【发布时间】:2019-01-04 14:14:02
【问题描述】:
SYN 攻击试图耗尽系统,从而无法进行成功的 TCP 握手。但 SSL/TLS 协议仅在成功的 TCP 握手之后启动,即它需要先成功的 TCP 握手。因此 SSL/TLS 无助于防止 SYN 泛洪。
【讨论】:
SYN Flooding 如你所知是 ddos 攻击。攻击者发送SYN数据包到“泛滥”服务器并消耗服务器资源。服务器很忙,所以任何人都无法连接建立成功的 TCP 握手。
SSL 是保护我们免于捕获重要数据(如密码)的协议。 SSL 或最新版本的 TSL 不能保护我们免受 ddos 攻击。
无论如何,SSL 是旧协议,您应该使用 TSL 1.2 或 1.3(更安全)。
DDoS 攻击就像......在同一时间发送关于同一台服务器的 100 万个请求,然后该服务器没有时间对此请求负责。
我认为这个主题的维基百科可以帮助你理解这个问题。
例子:
此时你的服务器可以连接 10 个不同的用户,但攻击者使用 100 台 PC 连接你的服务器。于是攻击者发送了 100 个包 SYN。接下来你的服务器想要向这 100 台 PC 重新发送 100 个 SYN-ACK 数据包,但在 1 秒服务器上只能获得 10 个 SYN 并重新发送 10 个 SYN-ACK。
SSL 的工作原理:
You -> SYN -> Server
You <- SYN-ACK <- Server
You -> ACK -> Server
etc.
正如你所见,攻击者也可以像你一样向服务器发送 SYN,但不要重新发送响应并制造垃圾包 SYN。 SSL 没有任何东西不能阻止 DDoS。
【讨论】: