SSL 플러드 또는 재협상 공격은 보안 SSL/TLS 연결을 설정하는 동안 클라이언트와 서버 간의 계산적 비대칭성을 악용하는 서비스 거부(DoS) 공격의 한 유형입니다. SSL(Secure Sockets Layer) 및 TLS(Transport Layer Security)는 일반적으로 인터넷을 통해 전송되는 데이터를 보호하는 데 사용되는 컴퓨터 네트워크에서 안전한 통신을 제공하도록 설계된 암호화 프로토콜입니다.

일반적인 SSL/TLS 핸드셰이크에서 클라이언트와 서버는 일련의 메시지를 교환하여 보안 연결을 설정합니다. 이 프로세스에는 특히 서버에 대해 계산 집약적인 암호화 작업이 포함됩니다. SSL 플러드 공격은 짧은 기간 내에 많은 수의 SSL 핸드셰이크 요청을 서버로 보내 서버의 처리 용량을 압도하고 합법적인 요청에 응답하지 않게 만들 가능성이 있습니다.

재협상 공격은 SSL 플러드 공격의 변형으로, 공격자가 서버와 보안 연결을 설정한 다음 연결 매개변수를 재협상하도록 반복적으로 요청합니다. 이 재협상 프로세스는 서버에도 컴퓨팅 비용이 많이 들고, 반복적으로 시작함으로써 공격자는 서버 리소스를 상당량 소모할 수 있습니다.

SSL 플러드와 재협상 공격은 모두 SSL/TLS 연결을 시작하고 재협상하는 것이 클라이언트에게는 비교적 간단한 작업이지만 서버 측에서는 상당한 양의 컴퓨팅 파워가 필요하다는 사실을 이용합니다. 이 비대칭 워크로드는 DoS 조건을 만드는 데 악용될 수 있으며, 합법적인 사용자는 공격으로 인해 발생한 과도한 부하로 인해 서버 리소스에 액세스할 수 없습니다.

SSL 플러드 및 재협상 공격의 위험을 완화하기 위해 서버 관리자는 속도 제한을 구현하여 주어진 시간 프레임에서 허용되는 새 연결 또는 재협상 수를 제한할 수 있습니다. 또한 SSL/TLS 오프로딩을 위한 특수 하드웨어 또는 소프트웨어 솔루션을 사용하면 암호화 작업을 보다 효율적으로 처리하여 서버의 컴퓨팅 부담을 줄이는 데 도움이 될 수 있습니다.