应用层DoS攻击模拟器-SlowHTTPTest

黑客部落 2018-11-17 20:40:40

SlowHTTPTest是一个高度可配置的工具,可以通过以不同方式延长HTTP连接来模拟应用程序层拒绝服务攻击。

它可以模拟Slowloris,慢速HTTP POST,慢速读取攻击和Apache Range Header攻击。

Slowloris和Slow HTTP POST攻击依赖于这样一个事实,即HTTP协议在设计之前需要服务器在处理之前完全接收请求。如果HTTP请求未完成,或者传输速率非常低,则服务器会使其资源忙于等待其余数据。如果服务器保持太多资源忙,则会产生拒绝服务。此工具正在发送部分HTTP请求,试图从目标HTTP服务器获取拒绝服务。

SlowRead攻击的目标与slowloris和慢速POST相同,但是它不会延长请求,而是发送合法的HTTP请求并慢慢读取响应。

针对Apache HTTPD服务器中的漏洞的Apache Range Header攻击中继(版本2.2.20之前)。如果请求数量适中,则攻击可能会导致服务器上的内存和CPU使用量非常大。

SlowHTTPTest适用于大多数Linux平台,OS X和Cygwin。

本文仅作技术分享 切勿用于非法途径

0 阅读:12

黑客部落

简介:计算机安全技术分享,网络安全攻防技术分享