La semaine dernière, le groupe de pirates THC (The Hacker’s Choice) a publié un outil intéressant qui permet de mener des attaques DoS sur la couche SSL/TLS. Cet outil exploite le fait que le serveur consomme beaucoup plus de ressources processeur que le client lors de la négociation d’une nouvelle connexion SSL. Par conséquent, si un grand nombre de requêtes de connexion SSL est envoyé chaque seconde, c’est l’ensemble des ressources processeur du serveur qui finira par être monopolisé. Par Ivan Ristic, responsable du laboratoire de recherche SSL chez Qualys.
