大家好，欢迎来到IT知识分享网。

慢速DoS攻击工具slowhttptest(网站压力测试工具）

slowhttptest

低带宽的应用层的慢速DoS工具，即通过与目标服务器保持长期的连接，从而将目标服务器的资源耗尽，达到DoS攻击的目的

安装方法

kali中直接安装即可：sudo apt-get install slowhttptest

使用方法

安装完成后，可以先使用slowhttptest -h 命令查看一下参数的解释和使用
如：slowhttptest -c 5000 -u http://...
-c：target number of connections
-u：absolute URL of target（注意：表示目标地址，需要加上http://协议标准）

四种攻击模式

1. slowloris
2. show HTTP POST
3. Apache range header
4. slow read

1. slowloris(默认为slowloris模式)

攻击原理：正常完整的http请求是以\r\n\r\n结尾的，但是slowloris只发送\r\n，导致目标服务器认为请求还未发送完成，一直等待直到超时

slowhttptest -c 1000 -H -g -o header_stats -i 10 -r 200 -t GET -u http://... -x 24 -p 3

2. slow HTTP POST

攻击原理：和slowloris类似，都是利用了http请求头，不过slow http post是利用了Content-Length这个参数，声明一个很大的Content-Length，导致body部分发送缓慢，服务器便会一直等待

slowhttptest -c 1000 -B -g -o my_body_stats -i 110 -r 200 -s 8192 -t FAKEVERB -u http://... -x 10 -p 3

3. Apache range header

攻击原理：攻击者向目标服务器传输一个很大的文件，体积超过Body大小限制进行分段，从而耗尽服务器的CPU和内存资源

slowhttptest -R -u http://... -t HEAD -c 1000 -a 10 -b 3000 -r 500

4. slow read attack

攻击原理：向目标服务器发送一个请求，请求一个很大的文件，但是慢速读取响应数据，使得文件长期滞留于目标服务器中，耗尽资源，通过调整TCP窗口大小（很小），使目标服务器慢速返回数据

slowhttptest -c 8000 -X -r 200 -w 512 -y 1024 -n 5 -z 32 -k 3 -u http://... -p 3

Tip：以上命令中，详细的参数信息可以利用-h命令进行查看