【作者投稿】Slowhttptest攻击原理

文章预览

Slowhttptest其实是一个DoS压力测试工具，它集成有三种慢速攻击模式(slowloris、slow http post、slow read attack），并且能导出日志报告，节约了部分写文档的时间，是一个特别好用且强大的工具，下面笔者将逐个分析它主要的攻击模式及防御方法。 0x01. Slowhttptest安装 Mac安装命令： brew update & & brew install slowhttptest linux安装命令： apt-get update & & apt-get install slowhttptest 安装好Slowhttptest之后可以直接执行命令 Slowhttptest 检测是否成功安装 下面截图是笔者Mac上装的Slowhttptest。 大家也可以利用GitHub安装，有兴趣的可以自己研究,命令如下： git clone https://github.com/shekyan/slowhttptest 0x02. Slowloris模式 Slowloris攻击原理： 1.Slowloris也称为slow headers，是通过耗尽server的并发连接池来达到攻击 ………………………………