SlowHTTPTest是一个高度可配置的工具,可以通过以不同方式延长HTTP连接来模拟应用程序层拒绝服务攻击。
它可以模拟Slowloris,慢速HTTP POST,慢速读取攻击和Apache Range Header攻击。
Slowloris和Slow HTTP POST攻击依赖于这样一个事实,即HTTP协议在设计之前需要服务器在处理之前完全接收请求。如果HTTP请求未完成,或者传输速率非常低,则服务器会使其资源忙于等待其余数据。如果服务器保持太多资源忙,则会产生拒绝服务。此工具正在发送部分HTTP请求,试图从目标HTTP服务器获取拒绝服务。
SlowRead攻击的目标与slowloris和慢速POST相同,但是它不会延长请求,而是发送合法的HTTP请求并慢慢读取响应。
针对Apache HTTPD服务器中的漏洞的Apache Range Header攻击中继(版本2.2.20之前)。如果请求数量适中,则攻击可能会导致服务器上的内存和CPU使用量非常大。
SlowHTTPTest适用于大多数Linux平台,OS X和Cygwin。
本文仅作技术分享 切勿用于非法途径
