SlowHTTPTest – Phần mềm mô phỏng tấn công DDoS

traitimrimau2

SlowHTTPTest là một công cụ cấu hình nâng cao, mô phỏng một cuộc tấn công từ chối dịch vụ. Nó hoạt động trên hầu hết các nền tảng Linux, OSX và Cygwin  và một môi trường  giống Unix, giao diện command-line cho Microsoft Windows.

SlowHTTPTest

Nó thực hiện các cuộc tấn công tại tầng ứng dụng và tấn công vào băng thông thấp phổ biến như các cuộc tấn công slowloris, Slow HTTP POST, Slow Read  (dựa trên giao thức TCP với thời gian khai thác kéo dài), cũng như tấn công Apache Range Header bằng cách gây quá tải bộ nhớ và CPU trên máy chủ.

Slowloris và Slow HTTP POST DoS tấn công dựa trên các giao thức HTTP vốn thiết kế đòi hỏi các request phải hoàn toàn được nhận bởi máy chủ trước khi được thực thi. Nếu một request HTTP không đầy đủ hoặc nếu tốc độ truyền tải thấp, máy chủ phải giữ nguồn tài nguyên đó ở chế độ busy và chờ đợi phần còn lại của dữ liệu. Nếu máy chủ giữ quá nhiều tài nguyền busy sẽ gây ra từ chối dịch vụ và không thể đáp ứng các yêu cầu khác. Công cụ này gửi các request HTTP không đầy đủ và cố gắng thực hiện một cuộc tấn công từ chối dịch vụ để kiểm tra khả năng chịu tải của máy chủ HTTP.

Theo Securitydaily.net

Comments

comments