SSL/TLS beschermt niet direct tegen DDoS-aanvallen. SSL/TLS is een protocol voor het versleutelen en authenticeren van gegevens tussen een webserver en een browser en het beschermt daarbij tegen afluisteren en manipulatie van gegevens.
DDoS-aanvallen kunnen echter wel gericht zijn op de webserver die SSL/TLS gebruikt. In dat geval kan SSL/TLS helpen bij het tegengaan van de impact van de aanval door het verminderen van de belasting op de server, dankzij de versleuteling van de gegevens en de authenticatie van de gebruikers. Bovendien kan SSL/TLS helpen bij het filteren van kwaadaardig verkeer omdat de materieel nodig om de SSL/TLS-sessie te verwerken vaak snel is geconfigureerd om ongewenst verkeer te stoppen.
Echter, om effectief te zijn tegen DDoS-aanvallen, zijn specifieke technologieën en processen nodig, zoals:
- Content Delivery Networks (CDN’s) om het verkeer te verspreiden over meerdere servers en de belasting op de webserver te verminderen.
- DDoS-beschermingsdiensten, die verkeer filteren en patroonherkenning, om DDoS-aanvallen te detecteren en te mitigeren, voordat ze de website bereiken.
In sommige gevallen kan het hebben van SSL/TLS de aanval zelfs verergeren, omdat de SSL/TLS-handshake extra bronnen opeist.