SlowHTTPTest是一個可配置的應用層拒絕服務攻擊測試攻擊,它可以工作在Linux,OSX和Cygwin環境以及Windows命令行接口,可以幫助安全測試人員檢驗服務器對慢速攻擊的處理能力。
這個工具可以模擬低帶寬耗費下的DoS攻擊,比如慢速攻擊,慢速HTTP POST,通過併發連接池進行的慢速讀攻擊(基於TCP持久時間)等。慢速攻擊基於HTTP協議,通過精心的設計和構造,這種特殊的請求包會造成服務器延時,而當服務器負載能力消耗過大即會導致拒絕服務。
工具使用說明和使用案例技巧:
—a—開始開始值範圍說明符用於範圍頭測試
-b 將字節限制的範圍說明符用於範圍頭測試
- c的連接數限制爲65539
- d proxy host:port用於指導所有流量通過web代理
- e proxy host:port端口用於指導只有探針交通通過web代理
- h,B,R或x指定減緩在頭部分或在消息體,- R 允許範圍檢驗,使慢讀測試- x
- g生成統計數據在CSV和HTML格式,模式是緩慢的xxx。csv / html,其中xxx是時間和日期
- i seconds秒間隔跟蹤數據在幾秒鐘內,每個連接
- k管道因子次數重複請求在同一連接慢讀測試如果服務器支持HTTP管道內襯。
- l在幾秒鐘內,秒測試時間
- n秒間隔從接收緩衝區讀取操作
- o文件定義輸出文件路徑和/或名稱,如果指定有效- g
- p秒超時等待HTTP響應在探頭連接後,服務器被認爲是不可訪問的
- r seconds連接速度
- s字節值的內容長度標題詳細說明,如果指定- b
- t verb自定義
- u URL目標URL,相同的格式鍵入瀏覽器,e。g https://host[:port]/
- v level冗長等級0 – 4的日誌
- w字節範圍廣告的窗口大小會選擇從
- x字節最大長度的跟蹤數據結束
- y字節範圍廣告的窗口大小會選擇從
- z字節從接收緩衝區讀取字節與單一的read()操作
案例說明
slowhttptest -c 1000 -B -g -o my_body_stats -i 110 -r 200 -s 8192 -t FAKEVERB -u http://mysite -x 10 -p 3
因爲工具危害性太大,極易造成違法事件發生,所以暫時不提供這類軟件的公開下載,請真正意義上的白帽子黑客加入我們後在深入研究學習這類技術的攻防知識吧