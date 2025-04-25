SSL／TLS はセキュリティプロトコルであり、ユーザーとサーバーの間のインターネットを介した通信に、暗号化と認証を提供します。データプライバシーの確保、クレジットカード取引のセキュリティの確保、Web サイトの認証、データ伝送の完全性の維持のために使用されます。SSL／TLS は Web で広く使用されており、最も安全な通信プロトコルの主要コンポーネントです。

SSL／TLS 消費攻撃は暗号化攻撃とも呼ばれ、利用可能なリソースを枯渇させることで、ターゲットシステムの安全な通信のためのキャパシティに過剰な負荷をかけようとする攻撃の一種です。このタイプの攻撃は通常、標的のサービスを使用不能にしたり、少なくともパフォーマンスを大幅に低下させたりしようとします。SSL／TLS 消費攻撃に使用される一般的な手法には次のようなものがありますが、これらに限りません。

サービス妨害（DoS） – 攻撃者は標的に大量のリクエストを殺到させて、標的を過負荷状態にし、正当な要求が処理されないようにします

– 攻撃者は標的に大量のリクエストを殺到させて、標的を過負荷状態にし、正当な要求が処理されないようにします 総当たり攻撃 – 攻撃者は大量のリクエストを送信し、認証情報の推測を試みます

– 攻撃者は大量のリクエストを送信し、認証情報の推測を試みます 増幅攻撃 – 小規模なリクエストで複数の応答を発生させ、それを利用して標的のリソースを枯渇させます

– 小規模なリクエストで複数の応答を発生させ、それを利用して標的のリソースを枯渇させます TCP 接続およびセッション状態 – SSL／TLS キー交換プロセスには、暗号化動作による暗号化と復号が含まれます。これはリソースを大量に消費する上に、ストレージとメモリーの割り当てを含む（スプーフィングされたまたはスプーフィングされていない）各アクティブクライアントのセッション接続状態を維持する必要があります

さまざまな手法を組み合わせることで、攻撃者はターゲットの安全な通信インフラを過負荷状態にすることのできる効果的な SSL／TLS 消費攻撃を実行できます。さらに、攻撃者は自動化されたスクリプトやツールを使用して、それほど手作業を必要とすることなく、より効率的に攻撃を実行できるようにします。そのため、組織は多要素認証の使用、機微な情報の暗号化、ネットワークトラフィックの定期的な監視による潜在的な脅威の特定といったセキュリティ対策を実行し、警戒を怠ることなく、攻撃から自らを守るための対策を講じる必要があります。