簡介
THC-SSL-DOS 是一款用于驗證 SSL 性能的工具。
建立安全的 SSL 連接需要服務器比客戶端高 15 倍的處理能力。
THC-SSL-DOS 利用這種不對稱特性,通過使服務器過載并使其斷網。
此問題影響當今所有 SSL 實現。供應商自 2003 年以來就已意識到這個問題,并且該話題已被廣泛討論。
此攻擊進一步利用 SSL 安全重新協商功能,通過單個 TCP 連接觸發數千次重新協商。
一種通過在服務器端觸發處理器密集型 RSA_encrypt() 調用來對 SSL 握手進行壓力測試的工具。
安裝
源碼安裝
通過以下命令來進行克隆項目源碼,建議請先提前掛好代理進行克隆。
git clone https://github.com/azet/thc-tls-dos.git
進入目錄并查看。
cd thc-tls-dos/
ls
?
配置編譯參數
./configure
編譯
make all
進入 src 目錄并查看,此時可以看到已經生成了一個 thc-tls-dos 的文件。
cd src/
ls
運行以下命令,如果出現這個界面,就說明安裝成功了。
./thc-ssl-dos -h
APT包管理器安裝
Kali Linux 默認已經安裝好 thc-ssl-dos 工具了。如果還未安裝的話,也可以通過以下命令來進行安裝。
sudo apt install thc-ssl-dos使用
1. -h
幫助
thc-ssl-dos -h
2.?-l <n>
限制并行連接數[默認值:400]
thc-ssl-dos -l 400 ip地址 443 --accept?
常規使用
使用 100 個連接(-l 100),淹沒目標 IP(192.168.174.223)和端口(443)
注意:請使用“--accept”選項確認該 IP 為合法目標,并且您擁有針對該目標執行測試的完全授權。如果沒有添加 --accept 選項的話是不會運行的。
語法:thc-ssl-dos [options] <ip> <port>options:選項
<ip>:目標ip
<port>:目標端口thc-ssl-dos -l 100 192.168.174.223 443 --accept
總結
THC-SSL-DOS 是一款專注于 SSL 握手過程的拒絕服務攻擊工具,其利用服務器在 TLS 握手階段所需的高計算資源,以極低的客戶端成本發動有效的資源耗盡攻擊。通過實際測試可以看出,盡管現代服務器在抗壓設計上有所優化,但面對大量并發 SSL 握手請求仍可能出現性能瓶頸。該工具既適用于驗證 Web 服務在高強度加密連接下的抗壓能力,也提醒我們關注 SSL/TLS 層的安全防護策略。合理使用此類工具,有助于提升系統健壯性,發現潛在風險點。
在此特別強調,本教程僅在合法授權的情況下進行測試和研究,請勿用于其他用途。未經授權使用此類工具可能會侵犯他人隱私,觸犯相關法律,任何因此引發的法律或利益糾紛與本人無關。
歡迎各位大佬,小白來找我交流。
)
)
)
