HTTP Slow Attack測試工具SlowHTTPTest
Slow Attack是HTTP常見的一種拒絕服務(wù)攻擊方式嫁审。它通過消耗服務(wù)器的系統(tǒng)資源和連接數(shù),導(dǎo)致Web服務(wù)器無法正常工作。常見的攻擊方式包括Slow Header、Slow Body和Slow Read四種。
(1)Slow Header:HTTP Header以兩個CLRF結(jié)尾勾栗,通過發(fā)送只包含一個CLRF的畸形Header請求,占用Web服務(wù)器連接盏筐,消耗掉所有的連接數(shù)围俘,而造成Web服務(wù)器拒絕新的服務(wù)。
(2)Slow Read:請求服務(wù)器很大的文件琢融,然后通過設(shè)置TCP滑動窗口較小值界牡,導(dǎo)致服務(wù)器以極慢的速度傳輸文件。這樣吏奸,就會占用服務(wù)器大量的內(nèi)存欢揖,造成拒絕服務(wù)陶耍。
(3)Slow Body:想服務(wù)器發(fā)送POST請求奋蔚,提交很大的數(shù)據(jù)量。服務(wù)器會分配對應(yīng)的空間來接受數(shù)據(jù)烈钞。當(dāng)請求數(shù)足夠大時泊碑,造成拒絕服務(wù)。
Kali Linux提供專用工具SlowHTTPTest毯欣。該工具能夠?qū)崿F(xiàn)以上三種Slow Attack方式馒过。
