SlowHTTPTest是针对可配置的APP应用层的拒绝服务攻击测试攻击,在Linux、OSX、Cygwin环境和Windows命令行界面上运行,安全测试器验证服务器对低速攻击的处理能力
该工具模拟低带宽消耗的DoS攻击,包括慢攻击、慢HTTP POST和通过并发连接池的慢读取攻击(基于TCP持续时间)。 由于慢速攻击基于HTTP协议,并且经过精心设计和构建,这些特殊的请求数据包会导致服务器延迟,如果服务器负载过大,则会导致拒绝服务。
工具使用和使用提示:
- a -范围磁头测试的起始值范围指定符
使用-b字节限制的范围说明符进行范围头测试
- c的连接数限制为65539
- d proxy host :端口用于通过web代理指导所有通信
- e proxy host :端口仅用于指导探测交通通过web代理
- h、b、r或x指定在头部或消息主体中延迟- R容差检查,以抛出- x
- g生成的统计数据为CSV和HTML格式,模式为慢xxx。 csv/html,其中xxx是时间和日期
- i seconds秒间隔跟踪数据数秒内,每个连接
如果服务器支持HTTP导管内衬,则在同一连接上对- k导管系数的重复请求进行缓慢读取测试。
- l几秒以内,秒测试时间
以- n秒为间隔从接收缓冲区读取操作
- o文件定义输出文件的路径和/或名称,如果有效,则指定- g
- p秒超时等待HTTP响应的探测器连接后,服务器被视为无法访问
- r seconds连接速度
如果指定- b,则详细说明- s字节值的内容长度标题
- t verb自定义
URL目标URL,以相同格式输入浏览器,e。 g https://主机[ :端口] /
- v级冗馀04级日志
- w字节范围广告的窗口大小是多少
- x字节最大长度的跟踪数据已结束
- y字节范围广告的窗口大小是多少
- z字节从接收缓冲区读取字节,并执行单个read ()操作
案例说明
sowhttptest-c1000-B- g-omy _ body _ stats-i110-r200-s 8192-tfakeverb-u http://my site-X10-P3
因为工具的危险性太大,容易发生违法事件,所以暂时不提供此类软件的公开下载。 真正意义上来说,白帽子黑客参与进来,请深入研究这类技术的攻防知识