SlowHTTPTest -应用层DoS攻击模拟器

华盟学院山东省第二期线下学习计划

SlowHTTPTest -应用层DoS攻击模拟器

 SlowHTTPTest是一个高度可定义配置的工具,可以通过以不同方式延长HTTP连接来模拟应用程序层拒绝服务攻击。它可以模拟Slowloris,Slow HTTP POST,慢速读取攻击和Apache Range Header攻击。

Slowloris和Slow HTTP POST攻击依赖于这样的介质,即HTTP协议根据设计需要在处理请求之前完全由服务器接收。如果HTTP请求未完成,或者传输速率非常低,服务器将保持其资源繁忙以等待其余数据。如果服务器占用太多资源,这将会导致拒绝服务。此工具正在发送部分HTTP请求,试图从目标HTTP服务器获得拒绝服务。

Slow Read attack的目标与慢速锁定和slow POST的资源相同,但是它不延长请求,而是发送合法的HTTP请求并缓慢读取响应。

Apache Range Header attack在Apache HTTPD服务器上的漏洞(版本2.2.20之前)。通过少量的请求,则攻击可能会导致服务器上的内存和CPU使用量非常大。

www.idc126.com

SlowHTTPTest适用于大多数Linux平台,OS X和Cygwin。

本文由 华盟网 作者:congtou 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。
1

发表评论