http慢链接的攻击方法
首先我们来下载slowhttptest .
slowhttptest是一款对服务器进行慢攻击的测试软件,所谓的慢攻击就是相对于cc或者ddos的快而言的,并不是只有量大速度快才能把服务器搞挂,使用慢攻击有时候也能到达同一效果。slowhttptest包含了之前几种慢攻击的攻击方式,包括slowloris, Slow HTTP POST, Slow Read attack等。那么这些慢攻击工具的原理就是想办法让服务器等待,当服务器在保持连接等待时,自然就消耗了资源。
kali环境下比较简单只需要在命令行窗口下输入 apt-get install slowhttptest 就行
下面来说说ubuntu环境下
https://github.com/shekyan/slowhttptest工具下载地址
点击,我下载的是zip包。
找到文件位置,右键把文件提取出来。
在文件目录里打开终端安装
./configure
如果提示下面这个错误jiujitsu没安装成功
checkingfor SSL_library_init in -lssl... no
configure: error:OpenSSL-devel is missing
ps -- >>
apt-getinstall libssl-dev 安装libssl-dev
现在我们试一下
./configure
.
.
.
下面省略一万字
..
ok,安装成功
终端输入slowhttptest看看能不能运行,不行的话根据提示,把那条命令敲上去就ok。
附上一条使用命令
slowhttptest-c 1000 -B -g -o my_body_stats -i 110 -r 200 -s 8192 -t FAKEVERB -uurl -x 10 -p 3
当出现no的时候...就是网站沦陷的时候url