HTTP Slow Attack测试工具SlowHTTPTest

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

HTTP Slow Attack测试工具SlowHTTPTest

Slow Attack是HTTP常见的一种拒绝服务攻击方式。它通过消耗服务器的系统资源和连接数,导致Web服务器无法正常工作。常见的攻击方式包括Slow Header、Slow Body和Slow Read四种。

(1)Slow Header:HTTP Header以两个CLRF结尾,通过发送只包含一个CLRF的畸形Header请求,占用Web服务器连接,消耗掉所有的连接数,而造成Web服务器拒绝新的服务。

 

(2)Slow Read:请求服务器很大的文件,然后通过设置TCP滑动窗口较小值,导致服务器以极慢的速度传输文件。这样,就会占用服务器大量的内存,造成拒绝服务。

 

(3)Slow Body:想服务器发送POST请求,提交很大的数据量。服务器会分配对应的空间来接受数据。当请求数足够大时,造成拒绝服务。

 

Kali Linux提供专用工具SlowHTTPTest。该工具能够实现以上三种Slow Attack方式。

转载于:https://my.oschina.net/u/1585857/blog/1505626

你可能感兴趣的:(HTTP Slow Attack测试工具SlowHTTPTest)