应用层DoS攻击模拟器-SlowHTTPTest

SlowHTTPTest是一个高度可配置的工具，可以通过以不同方式延长HTTP连接来模拟应用程序层拒绝服务攻击。

它可以模拟Slowloris，慢速HTTP POST，慢速读取攻击和Apache Range Header攻击。

Slowloris和Slow HTTP POST攻击依赖于这样一个事实，即HTTP协议在设计之前需要服务器在处理之前完全接收请求。如果HTTP请求未完成，或者传输速率非常低，则服务器会使其资源忙于等待其余数据。如果服务器保持太多资源忙，则会产生拒绝服务。此工具正在发送部分HTTP请求，试图从目标HTTP服务器获取拒绝服务。

SlowRead攻击的目标与slowloris和慢速POST相同，但是它不会延长请求，而是发送合法的HTTP请求并慢慢读取响应。

针对Apache HTTPD服务器中的漏洞的Apache Range Header攻击中继（版本2.2.20之前）。如果请求数量适中，则攻击可能会导致服务器上的内存和CPU使用量非常大。

SlowHTTPTest适用于大多数Linux平台，OS X和Cygwin。

本文仅作技术分享 切勿用于非法途径

如果您对文中的软件或者技术感兴趣