Спасибо, попробую httperf, но я не уверен, что он сможет сгенерировать
с одной десктоп-машины хотя бы пару десятков тысяч параллельных
соединений (как это может flood_connect, но это решается
дополнительными железками, в принципе), зато уж точно будут
полноценные хендшейки + http запросы как бонус, хотя на данном этапе
меня интересуют "чистые" ssl-сессии, без передачи данных внутри них.
Причина проста - мы подверглись массированной атаке на текущие
балансировщики (apache, балансируют + терминируют ssl) - тысячи пустых
ssl-сессий заставили индейца породить тысячи worker'ов и они съели всю
память.
Ну если по простому, то апач, который модулями не лимитирует количество соединений на клиента, можно завалить одним-двумя браузерами поставив чашку кофе на F5. Апач сам сделает всю работу. Как только он начнет свопиться - тут все и закончится.
А вообще массированые атаки - это не так забота веб-сервера или балансировщика, как оборудования на уровне провайдера для борьбы с атаками.