보안 용어집: DDoS

SSL 플러드 및 SSL 재협상 공격

SSL 플러드 및 SSL 재협상 공격

SSL 플러드 또는 재협상 공격은 일종의 서비스 거부(DoS) 보안 SSL/TLS 연결을 설정하는 동안 클라이언트와 서버 간의 계산 비대칭성을 이용하는 공격입니다. SSL(Secure Sockets Layer) 및 TLS(Transport Layer Security)는 컴퓨터 네트워크를 통한 보안 통신을 제공하도록 설계된 암호화 프로토콜로, 일반적으로 인터넷을 통해 전송되는 데이터를 보호하는 데 사용됩니다.

일반적인 SSL/TLS 핸드셰이크에서는 클라이언트와 서버가 일련의 메시지를 교환하여 보안 연결을 설정합니다. 이 프로세스에는 특히 서버의 경우 계산 집약적인 암호화 작업이 포함됩니다. SSL 플러드 공격에는 짧은 기간에 많은 수의 SSL 핸드셰이크 요청이 서버에 전송되어 서버의 처리 용량이 압도되고 잠재적으로 적법한 요청에 응답하지 않게 되는 일이 포함됩니다.

재협상 공격은 공격자가 서버와 보안 연결을 설정한 다음 연결 매개변수에 대한 재협상을 반복적으로 요청하는 SSL 플러드 공격의 변형입니다. 이 재협상 프로세스는 서버의 계산 비용도 많이 들고, 이를 반복적으로 시작하면 공격자가 상당한 양의 서버 리소스를 소비할 수 있습니다.

SSL 플러드 공격과 재협상 공격은 모두 SSL/TLS 연결 시작 및 재협상이 클라이언트에게는 상대적으로 간단한 작업이지만 서버 측에서는 상당한 양의 컴퓨팅 성능이 필요하다는 점을 이용합니다. 이러한 비대칭 워크로드는 공격으로 인해 생성된 과도한 로드로 인해 합법적인 사용자가 서버 리소스에 액세스할 수 없는 DoS 조건을 만드는 데 악용될 수 있습니다.

SSL 플러드 및 재협상 공격의 위험을 완화하기 위해 서버 관리자는 속도 제한을 구현하여 특정 기간에 허용되는 새로운 연결 또는 재협상 수를 제한할 수 있습니다. 또한 SSL/TLS 오프로딩을 위한 특수 하드웨어 또는 소프트웨어 솔루션을 사용하면 암호화 작업을 보다 효율적으로 처리하여 서버의 계산 부담을 줄이는 데 도움이 될 수 있습니다.