HTTP Slow Attack測試工具SlowHTTPTest有什么用

發(fā)布時間：2021-12-21 10:31:39 來源：億速云閱讀：293 作者：小新欄目：網(wǎng)絡(luò)安全

這篇文章主要為大家展示了“HTTP Slow Attack測試工具SlowHTTPTest有什么用”，內(nèi)容簡而易懂，條理清晰，希望能夠幫助大家解決疑惑，下面讓小編帶領(lǐng)大家一起研究并學(xué)習(xí)一下“HTTP Slow Attack測試工具SlowHTTPTest有什么用”這篇文章吧。

HTTP Slow Attack測試工具SlowHTTPTest

Slow Attack是HTTP常見的一種拒絕服務(wù)攻擊方式。它通過消耗服務(wù)器的系統(tǒng)資源和連接數(shù)，導(dǎo)致Web服務(wù)器無法正常工作。常見的攻擊方式包括Slow Header、Slow Body和Slow Read四種。

（1）Slow Header：HTTP Header以兩個CLRF結(jié)尾，通過發(fā)送只包含一個CLRF的畸形Header請求，占用Web服務(wù)器連接，消耗掉所有的連接數(shù)，而造成Web服務(wù)器拒絕新的服務(wù)。

（2）Slow Read：請求服務(wù)器很大的文件，然后通過設(shè)置TCP滑動窗口較小值，導(dǎo)致服務(wù)器以極慢的速度傳輸文件。這樣，就會占用服務(wù)器大量的內(nèi)存，造成拒絕服務(wù)。

（3）Slow Body：想服務(wù)器發(fā)送POST請求，提交很大的數(shù)據(jù)量。服務(wù)器會分配對應(yīng)的空間來接受數(shù)據(jù)。當請求數(shù)足夠大時，造成拒絕服務(wù)。

Kali Linux提供專用工具SlowHTTPTest。該工具能夠?qū)崿F(xiàn)以上三種Slow Attack方式。

以上是“HTTP Slow Attack測試工具SlowHTTPTest有什么用”這篇文章的所有內(nèi)容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內(nèi)容對大家有所幫助，如果還想學(xué)習(xí)更多知識，歡迎關(guān)注億速云行業(yè)資訊頻道！

向AI問一下細節(jié)

HTTP Slow Attack測試工具SlowHTTPTest有什么用

猜你喜歡

最新資訊

相關(guān)推薦

相關(guān)標簽