SSL Flood — вид DDoS-атаки, заключающийся в отправке серверу SSL/TLS-запросов с неверной структурой. Цель злоумышленника — исчерпание ресурсов сервера и отказ в обслуживании легитимных пользователей.
Также атакующие устройства могут отправлять корректные запросы, но многократно сбрасывать только что установленное соединение — такой вид атаки на SSL называют SSL Renegotiation Attack.
Установка SSL-соединения требует гораздо больше ресурсов со стороны сервера, чем со стороны клиента, поэтому даже небольшая атака на SSL может серьезно нагрузить сервер.