Pregunta:
De vez en cuando, uno de los sitios web que navego regularmente se convierte en víctima de un ataque DoS / DDoS y, por lo general, resuelven el problema cambiando a https. ¿No veo la conexión entre el ataque y la defensa? TLS cifra la conexión, ¿qué tiene esto que ver con la cantidad de conexiones que consumen los recursos del servidor?
Respuesta:
La única razón por la que cambiar a HTTPS podría ayudar es si el ataque se centra solo en HTTP. No hay protección DOS inherente en HTTPS. Por el contrario, probablemente podría inmovilizar los recursos del servidor con HTTPS con menos esfuerzos si comienza con un protocolo de enlace SSL mínimo para que el servidor tenga algo que hacer, pero nunca continúe con el protocolo de enlace SSL después de que el servidor haya enviado su respuesta.