SSL/TLS拒绝服务攻击
·thc-ssl-dos
 ·SSL协商加密性能开销增加 大量握手信息请求会导致拒绝服务
 ·利用SSL secure Renegotiation特性 在单一TCP连接中上次数千个SSL连接请求 造成服务器资源过载
 ·与流量式拒绝服务攻击不同 thc-ssl-dos可以利用dsl线路打掉30M的带宽服务器
 ·服务器平均可以处理300次/秒SSL握手请求
 ·对SMTPS POP#S等服务同样有效
 ·thc-ssl-dos 199.223.209.205 2083 --accept
·对策
 ·禁用SSL-Renegotiation 使用SSLAccelerator
 ·通过修改thc-ssl-dos代码 可以绕过以上对策