常见的DDOS攻击很多都是flood模式的,除此之外还有慢速DDOS,这种攻击方式通过与服务器维持长期的连接,将服务器的连接资源耗尽,从而达到DDOS
实验环境:Kali Linux
实验工具:slowhttptest
目标主机还是那个可怜的代码评测网站
首先从Kali的git上下载 slowhttptest
安装完成之后,先使用 slowhttptest -h 来查看 slowhttptest 支持的操作,
使用以下攻击命令,slowhttptest -c 5000 -u [hostname/ip]
- -c 表示发起5000个连接,由于是慢速DDOS且是基于http协议的,这里发起的连接请求是确确实实会与服务器进行三次握手并维持与服务器的连接的
- -u 注意这里的 hostname 或者 ip 都需要在前面加上协议 http://
攻击结果如下:
可以看到,发起攻击15s后,服务器就已经停止服务了。