slowhttptest介紹 Slowhttptest是依賴HTTP協(xié)議的慢速攻擊DoS攻擊工具，設(shè)計(jì)的基本原理是服務(wù)器在請(qǐng)求完全接收后才會(huì)進(jìn)行處理，如果客戶端的發(fā)送速度緩慢或者發(fā)送不完整，服務(wù)端為其保留連接資源池占用，大量此類請(qǐng)求并發(fā)將導(dǎo)致DoS。 攻擊模式 slowloris：完整的http請(qǐng)求是以\r\n\r\n結(jié)尾，攻擊時(shí)僅發(fā)送\r\n，少發(fā)送一個(gè)\r\n，服務(wù)器認(rèn)為請(qǐng)求還未發(fā)完，就會(huì)一直等待直至超時(shí)。等待過(guò)程中占用連接數(shù)達(dá)到服務(wù)器連接數(shù)上限，服務(wù)器便無(wú)法處理其他請(qǐng)求。 slow htt…