HTTP Slow Attack測試工具SlowHTTPTest
HTTP Slow Attack測試工具SlowHTTPTest
Slow Attack是HTTP常見的一種拒絕服務攻擊方式。它透過消耗伺服器的系統資源和連線數,導致Web伺服器無法正常工作。常見的攻擊方式包括Slow Header、Slow Body和Slow Read四種。
(1)Slow Header:HTTP Header以兩個CLRF結尾,透過傳送只包含一個CLRF的畸形Header請求,佔用Web伺服器連線,消耗掉所有的連線數,而造成Web伺服器拒絕新的服務。
(2)Slow Read:請求伺服器很大的檔案,然後透過設定TCP滑動視窗較小值,導致伺服器以極慢的速度傳輸檔案。這樣,就會佔用伺服器大量的記憶體,造成拒絕服務。
(3)Slow Body:想伺服器傳送POST請求,提交很大的資料量。伺服器會分配對應的空間來接受資料。當請求數足夠大時,造成拒絕服務。
Kali Linux提供專用工具SlowHTTPTest。該工具能夠實現以上三種Slow Attack方式。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/29597077/viewspace-2143331/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- slowhttptest慢速攻擊工具使用詳解HTTP
- http介面測試工具,cookie自動追加HTTPCookie
- http併發測試工具(http-little-toy)v0.0.3釋出HTTP
- 自造輪子-一個http併發測試工具(http-little-toy)HTTP
- 基於Dubbo的http自動測試工具分享HTTP
- 壓力測試工具ab - Apache HTTP server benchmarking toolApacheHTTPServer
- http 壓測工具(qbit)HTTP
- [測試工具]
- http tcp udp json 接收測試HTTPTCPUDPJSON
- postman進行http介面測試PostmanHTTP
- HTTP介面測試實踐(一)HTTP
- 介面測試工具
- 【DNS】測試工具DNS
- Go 單元測試之HTTP請求與API測試GoHTTPAPI
- HTTP 壓測工具 wrk2 安利指南HTTP
- 關於前端頁面測試和抵禦 clickjacking attack 的一些方法前端
- 【工具】ORION I/O 測試工具
- 效能測試工具 - Siege
- 介面測試工具-PostmanPostman
- 測試工具-XPath使用
- 單元測試工具
- [奇異果] 免斷言自動化測試工具 (如果 HTTP 外其他基礎工具全部服務化了,可以應用所有測試場景)HTTP
- 軟體測試常用的工具都有哪些-測試常用工具
- 基準測試:HTTP/3 有多快? - requestmetricsHTTP
- coca SLOW QUERY
- Slow decade counter
- junit測試工具運用
- IO測試工具之fio
- ABAP Webdynpro效能測試工具Web
- QNET 弱網測試工具
- websocket線上測試工具Web
- 介面測試工具和使用
- 測試管理工具
- Oracle sqlldr工具功能測試OracleSQL
- 安全測試工具之-BurpsuiteUI
- 使用logrotate日誌切割工具輪循mysql的error.log/slow.log,遇到未生成壓縮檔案,測試執行卻正常logrotateMySqlError
- 介面測試(apipost、jmeter和python指令碼)——測試工具APIJMeterPython指令碼
- Jmeter測試工具的實際專案測試案例JMeter
- 【PG效能測試】pgbench效能測試工具簡單使用