应用层慢速DDoS攻击压力测试工具-SlowHTTPTest

下载地址：http://code.google.com/p/slowhttptest/downloads/detail?name=slowhttptest-1.5.tar.gz&can=2&q=

SlowHTTPTest是一个可配置的应用层拒绝服务攻击测试攻击，它可以工作在Linux，OSX和Cygwin环境以及Windows命令行接口，可以帮助安全测试人员检验服务器对慢速攻击的处理能力。

这个工具可以模拟低带宽耗费下的DoS攻击，比如慢速攻击，慢速HTTP POST，通过并发连接池进行的慢速读攻击（基于TCP持久时间）等。慢速攻击基于HTTP协议，通过精心的设计和构造，这种特殊的请求包会造成服务器延时，而当服务器负载能力消耗过大即会导致拒绝服务。

工具使用说明和使用案例技巧：

—a—开始开始值范围说明符用于范围头测试
-b 将字节限制的范围说明符用于范围头测试
- c的连接数限制为65539
- d proxy host:port用于指导所有流量通过web代理
- e proxy host:port端口用于指导只有探针交通通过web代理
- h,B,R或x指定减缓在头部分或在消息体,- R 允许范围检验,使慢读测试- x
- g生成统计数据在CSV和HTML格式,模式是缓慢的xxx。csv / html,其中xxx是时间和日期
- i seconds秒间隔跟踪数据在几秒钟内,每个连接
- k管道因子次数重复请求在同一连接慢读测试如果服务器支持HTTP管道内衬。
- l在几秒钟内，秒测试时间
- n秒间隔从接收缓冲区读取操作
- o文件定义输出文件路径和/或名称,如果指定有效- g
- p秒超时等待HTTP响应在探头连接后,服务器被认为是不可访问的
- r seconds连接速度
- s字节值的内容长度标题详细说明,如果指定- b
- t verb自定义
- u URL目标URL,相同的格式键入浏览器,e。g https://host[:port]/
- v level冗长等级0 – 4的日志
- w字节范围广告的窗口大小会选择从
- x字节最大长度的跟踪数据结束
- y字节范围广告的窗口大小会选择从
- z字节从接收缓冲区读取字节与单一的read()操作

案例说明
slowhttptest -c 1000 -B -g -o my_body_stats -i 110 -r 200 -s 8192 -t FAKEVERB -u http://mysite -x 10 -p 3

使用的例子

slowhttptest -c 1000 -B -g -o my_body_stats -i 110 -r 200 -s 8192 -t FAKEVERB -u url -x 10 -p 3

slowhttptest -c 1000 -X -g -o -slow_read_stats -r 200 -w 512 -y 1024 -n 5 -z 32 -k 3 -u url -p 3

慢消息主体模式

slowhttptest -c 1000 -B -g -o my_body_stats -i 110 -r 200 -s 8192 -t FAKEVERB -u https://xxxxx -x 10 -p 3

 

在slowloris模式的示例 

slowhttptest -c 1000 -H -g -o my_header_stats -i 10 -r 200 -t GET -u https://xxxxx -x 24 -p 3

 

使用的例子在慢读模式,通过代理探索. x.x.x。x:8080有网站可用性比你从IP不同

slowhttptest -c 1000 -X -r 1000 -w 10 -y 20 -n 5 -z 32 -u http://xxxxx -p 5 -l 350 -e x.x.x.x:8080

1.slowhttptest

安装方法：

wget http://slowhttptest.googlecode.com/files/slowhttptest-1.5.tar.gz && tar -vxf slowhttptest-1.5.tar.gz && cd slowhttptest-1.5/ && ./configure && make && make install

参数：

—a —开始开始值范围说明符用于范围头测试

-b  将字节限制的范围说明符用于范围头测试

- c 的连接数限制为65539

- d proxy host:port 用于指导所有流量通过web代理

- e proxy host:port 端口用于指导只有探针交通通过web代理

- h,B,R或x 指定减缓在头部分或在消息体,- R 允许范围检验,使慢读测试- x

- g 生成统计数据在CSV和HTML格式,模式是缓慢的xxx。csv / html,其中xxx是时间和日期

- i seconds 秒间隔跟踪数据在几秒钟内,每个连接

- k 管道因子次数重复请求在同一连接慢读测试如果服务器支持HTTP管道内衬。

- l 在几秒钟内，秒测试时间

- n 秒间隔从接收缓冲区读取操作

- o 文件定义输出文件路径和/或名称,如果指定有效- g

- p 秒超时等待HTTP响应在探头连接后,服务器被认为是不可访问的

- r seconds 连接速度

- s 字节值的内容长度标题详细说明,如果指定- b

- t verb 自定义

- u URL 目标URL,相同的格式键入浏览器,e。g https://host[:port]/

- v level 冗长等级0 - 4的日志

- w 字节范围广告的窗口大小会选择从

- x 字节最大长度的跟踪数据结束

- y 字节范围广告的窗口大小会选择从

- z 字节从接收缓冲区读取字节与单一的read()操作

测试实例：slowhttptest -c 1000 -X -g -o -slow_read_stats -r 200 -w 512 -y 1024 -n 5 -z 32 -k 3 -u victim_url -p 3

 

 

2.slowsloris

下载地址：http://ha.ckers.org/slowloris/slowloris.pl

复制文本脚本内容，保存为solwsloris.pl脚本（从头到-END-部分），然后chmod赋予权限就可以使用了：