SlowHTTPTest是一款针对服务器慢速攻击的测试软件 。所谓的慢攻击是相对于cc或者DDoS的速度而言的 。挂机不仅量大而且速度快 。有时候,使用慢速攻击可以达到同样的效果 。Slowhttptest包含了之前几次的慢攻击,包括慢loris、慢httppost、慢读攻击等等 。那么这些慢速攻击工具的原理就是想办法让服务器等待 。当服务器保持连接等待时,自然会消耗资源 。
文章插图
Slowhttptest是一个依赖HTTP协议的慢速攻击DoS攻击工具 。该设计的基本原则是,服务器在完全接收到请求之前不会处理该请求 。如果客户端发送速度慢或者不完整,服务器会为其预留连接资源池,大量这样的请求会造成DoS 。
攻击模式
慢:完整的http请求是
\r
结束,仅在攻击时发送\r
,少发送一个\r
,服务器认为请求还没有发出,会等到超时 。当等待过程中占用的连接数达到最大服务器连接数时,服务器将无法处理其他请求 。
慢速httppost:原理有点类似slowloris 。这一次,在声明了一个更大的内容长度之后,主体发送得很慢,导致服务器一直等待 。
慢读攻击:向服务器发送正常合法的读请求,请求一个很大的文件,但是想一想如果把TCP滑动窗口设置得很小,服务器会把文件剪切成滑动窗口的大小再发送 。文件在内存中停留很长时间,消耗资源 。这里有两点需要注意:
tcp窗口设置小于服务器的套接字缓存,因此发送速度较慢 。请求的文件比服务器的套接字缓存大,这使得服务器不可能立即将文件放入缓存,然后处理其他事情 。相反,它必须将文件切割成窗口大小,然后将其放入缓存中 。同时,攻击者不停地说他收不到 。
以上就是关于《SlowHTTPTest是什么》的答疑相关内容,希望能够解决大家的疑惑,今天就介绍到这里了,如有更多疑问,请移步至百科答疑 。
【SlowHTTPTest是什么】
推荐阅读
- 中国银行信用卡刷卡失败是什么原因
- 茉莉花茶会什么相克,茉莉花茶是什么茶
- 翡翠|墨翠和乌鸡种翡翠的区别是什么?想要辨别二者的区别,要看这两点
- ko是什么意思(关于KO和TKO的区别)
- 茉莉凤眼属于什么茶,调味茶是什么
- 炭疽是什么
- HTTP慢速攻击是什么
- 工控主板是什么
- 数据库是什么意思?
- VPN是什么?电脑用VPN能做什么?