HTTP Slow Attack测试工具SlowHTTPTest

 

Slow Attack是HTTP常见的一种拒绝服务攻击方式。它通过消耗服务器的系统资源和连接数，导致Web服务器无法正常工作。常见的攻击方式包括Slow Header、Slow Body和Slow Read四种。

（1）Slow Header：HTTP Header以两个CLRF结尾，通过发送只包含一个CLRF的畸形Header请求，占用Web服务器连接，消耗掉所有的连接数，而造成Web服务器拒绝新的服务。

 

（2）Slow Read：请求服务器很大的文件，然后通过设置TCP滑动窗口较小值，导致服务器以极慢的速度传输文件。这样，就会占用服务器大量的内存，造成拒绝服务。

 

（3）Slow Body：想服务器发送POST请求，提交很大的数据量。服务器会分配对应的空间来接受数据。当请求数足够大时，造成拒绝服务。

 

Kali Linux提供专用工具SlowHTTPTest。该工具能够实现以上三种Slow Attack方式。