slow-http-attack
slow http 攻擊主要的手法就是故意一直傳送 header 或 body 給 server, 讓 server 一直接收 request header or request body, 這樣的目的是要一直佔據 server 的 connection 讓 server 的可用 connection 數減少,這也是常看到的 DDOS 攻擊手法之一
我們可以用 slowhttptest
工具來檢測自己的 server
- 在 ubuntu 下的安裝
sudo apt-get update
sudo apt-get install slowhttptest
- 模擬一直傳送 request header
slowhttptest -c 1000 -H -g -o my_header -i 10 -r 200 -t GET -u http://XXX/hello-world -x 24 -p 3
- 模擬一直傳送 request body
slowhttptest -c 1000 -B -g -o my_body_stats -i 10 -r 200 -t POST -u http://192.168.1.3:10080/hello-world -x 10 -p 3
Reference:
https://github.com/shekyan/slowhttptest/wiki/InstallationAndUsage
https://www.nigesb.com/some-slowhttp-dos-attack-method.html