应用层DoS攻击模拟器-SlowHTTPTest

SlowHTTPTest是一个高度可配置的工具,可以通过以不同方式延长HTTP连接来模拟应用程序层拒绝服务攻击。

它可以模拟Slowloris,慢速HTTP POST,慢速读取攻击和Apache Range Header攻击。

SlowlorisSlow HTTP POST攻击依赖于这样一个事实,即HTTP协议在设计之前需要服务器在处理之前完全接收请求。如果HTTP请求未完成,或者传输速率非常低,则服务器会使其资源忙于等待其余数据。如果服务器保持太多资源忙,则会产生拒绝服务。此工具正在发送部分HTTP请求,试图从目标HTTP服务器获取拒绝服务。

SlowRead攻击的目标与slowloris和慢速POST相同,但是它不会延长请求,而是发送合法的HTTP请求并慢慢读取响应。

针对Apache HTTPD服务器中的漏洞的Apache Range Header攻击中继(版本2.2.20之前)。如果请求数量适中,则攻击可能会导致服务器上的内存和CPU使用量非常大。

SlowHTTPTest适用于大多数Linux平台,OS X和Cygwin。

本文仅作技术分享 切勿用于非法途径

如果您对文中的软件或者技术感兴趣

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181117A1BFDU00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券