标签: tls1.2 ddos
慢Loris DDOS攻击通常针对HTTP等应用程序协议。但是我认为也可以将TLS协议作为目标。例如,可以在每个握手消息之间设置延迟,从而在服务器上占用线程(假设阻塞IO)。
我能想到的一些缓解措施:
但是合理的超时很难。如果我们将这些超时设置得太低,那么我们就无法区分合法的慢客户端和攻击者。
TLS规范中是否有任何准则可以缓解服务器中的慢Loris攻击?