HTTP Slow Attack测试工具SlowHTTPTest

Slow Attack是HTTP常见的一种拒绝服务攻击方式。它通过消耗服务器的系统资源和连接数,导致Web服务器无法正常工作。常见的攻击方式包括Slow Header、Slow Body和Slow Read四种。
(1)Slow Header:HTTP Header以两个CLRF结尾,通过发送只包含一个CLRF的畸形Header请求,占用Web服务器连接,消耗掉所有的连接数,而造成Web服务器拒绝新的服务。

(2)Slow Read:请求服务器很大的文件,然后通过设置TCP滑动窗口较小值,导致服务器以极慢的速度传输文件。这样,就会占用服务器大量的内存,造成拒绝服务。

(3)Slow Body:想服务器发送POST请求,提交很大的数据量。服务器会分配对应的空间来接受数据。当请求数足够大时,造成拒绝服务。

Kali Linux提供专用工具SlowHTTPTest。该工具能够实现以上三种Slow Attack方式。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>