Slowhttptest慢速攻击Slow Post模式攻击与检测

攻击代码：

slowhttptest -c 3000 -B -g -o my_body_stats -i 110 -r 200 -s 7176 -t FAKEVERB -u "url" -x 10 -p 3

代码解析

\\-C 3000（建立链接数3000个） -B （使用Slow POST模式）-g(测试完成后建立统计数据) -o xxx（指定输出文件名） -i 110 (指定发送数据间的间隔)  -r 200（每秒链接200个） -s 8192（Content-Length的值为8192） -t fakeverb (HTTP verb 在请求时使用什么操作，默认GET) -u “xxx” (指定的URL) -x 10 (最大数据长度) -p 3（等待时间，超过等待时间确定DOS攻击成功）

参数更新：

    [ ulimit -n 1024 ] 指定同一时间能并发打开的文件数为 1024；  

    [ -c 1000 ] 指定测试过程中与目标建立的连接数为1000；

    [ -H ]  指定开始SlowLoris攻击模式并发送未完成的HTTP请求；

    [ -g -o my_header_stats ] 让Slowhttptest生成CSV和HTML的报告文件,并指定路径／文件名 ；

    [ -i 10 ] Specifies the interval between follow up data ；

    [ -r 100 ]  指定连接速率为100/s ； [ -t GET ] 通过GET方式连接 ；  

    [ -u https://host.example.com/index.html ]指定URL；  

    [ -x 24 ] 启用慢速读取测试；  

    [ -p 3 ] 官方：在判断server被DoS之前，发送连接请求之后，等待HTTP response的时间间隔为3S

当出现no的时候...就是网站沦陷的时候

 特征：

使用正常的POST请求进行数据的传输，但是其报文首部中的Content-Length参数值被设置为很大的值。然而，为了长时间占用建立起的请求连接，攻击者在请求首部得到确认之后开始进行的传输主体中，设置了极小的数据传输大小，导致Web服务器认为请求数据没有传输完毕，将长时间保留该请求连接，当服务器的连接资源池被类似的攻击请求占满，就会造成拒绝服务

 通过声明一个较大的content-length后，body缓慢发送，导致服务器一直等待。