Uma ferramenta lançada recentemente para ataques DoS (Denial of Service) é capaz de derrubar servidores SSL (Secure Sockets Layer) usando apenas um laptop comum e uma conexão DSL padrão.
Ataques DoS comuns geralmente envolvem enviar um grande número de requisições aos servidores, maior do que eles possam processar. Isso requer do atacante processamento e banda maiores ou, pelo menos, iguais ao do servidor alvo. Por essa razão os ataques geralmente são distribuídos (DDoS – Distributed Denial of Service), pois um único atacante normalmente não teria os recurso necessários para derrubar um servidor, geralmente com hardware mais potente e maior banda disponível.
Porém esse não é o caso dos ataques contra SSL, porque durante os SSL handshakes (etapas de negociação, troca de certificados e chaves criptográficas entre servidor e cliente) os servidores consumem consideravelmente mais recursos que os clientes.
A ferramenta, chamada THC-SSL-DOS, pode lançar milhares de re-negociações usando apenas uma conexão TCP, colocando assim os atacantes em clara vantagem.
Segundo o THC (The Hackers Choice), grupo autor da ferramenta, a ferramenta pode encarar um servidor que esteja até em um link de 30Gbps. “Um servidor em média faz 300 handshakes por segundo. Isso requer aproximadamente 10 a 25% do processamento de um laptop comum“, explica o grupo.
Esse tipo de ataque não é novo. Na verdade sabe-se dessa característica desde 2003 e, de acordo com o THC, esse método foi usado nos ataques do ano passado contra o MasterCard, no caso dos bloqueios das contas do site Wikileaks.
Vale notar que mesmo sem ativar a ‘re-negociação SSL’, o THC-SSL-DOS ainda pode ser usado com sucesso, porém tal ataque requer mais recursos que um único laptop. “Atacar grandes servidores, que façam uso de balanceamento de carga SSL, requer em média 20 laptops e cerca de 120kbps de banda“, afirmou o grupo.