TLS/SSL(Secure Sockets Layer / Transport Layer Security)は通信を暗号化し、盗聴・改ざん・なりすましを防ぐための重要なセキュリティプロトコルです。このプロトコルでは通信開始時に以下のような処理でブラウザとサーバ間の認証し、通信を確立します。
TLS/SSLハンドシェイク枯渇(SSL/TLS Exhaustion / SSL Negotiation Flood)
攻撃者は標的のサーバに対し、接続確立だけを大量に繰り返すことでリソースを枯渇させ、サービスの妨害を行います。鍵交換及び証明書の処理は重く、この処理を強制することでCPUを使い切らせることができます。
対策としてはTSLハンドシェイクの数を監視し、鍵交換の処理をLBなどに寄せ、サーバでは行わないようにするなどします。