Slow-Loris DDOS-атака обычно нацелена на протокол приложения, такой как HTTP.Однако я думаю, что возможно также использовать протокол TLS.Например, можно поместить задержки между каждым сообщением рукопожатия и, таким образом, запустить поток на сервере (при условии блокирования ввода-вывода).
Некоторые шаги по смягчению, которые я мог бы придумать:
- разумно установить время ожидания чтения сокета
- есть тайм-аут для рукопожатия и установить его разумно
Но разумные таймауты трудны.Если мы установим эти тайм-ауты слишком низкими, мы не сможем различить законного медленного клиента и злоумышленника.
Существуют ли какие-либо рекомендации в спецификациях TLS для предотвращения атаки Slow-Loris на сервере?