SlowHTTPTest – 拒绝服务DoS攻击模拟器

SlowHTTPTest

SlowHTTPTest是用于对任何HTTP服务器发起DOS攻击的最流行的Web压力应用程序之一。此类安全工具专注于发送低带宽攻击,以测试Web服务器的运行状况和响应时间。

SlowHTTPTest - 拒绝服务DoS攻击模拟器

它包括所有测试的统计信息,并允许您运行多种类型的攻击,例如:

  1. Apache Range Header.
  2. 慢速读取.
  3. 慢速 HTTP POST.
  4. Slowloris.

SlowHTTPTest主要功能

  • 将统计信息输出保存为HTML和CSV文件
  • 设置详细级别(0-4)
  • 定位自定义连接数
  • 设置HTTP连接速率(每秒)
  • 代理流量重定向

SlowHTTPTest安装

该工具作为便携包分发,因此只需从Releases下载最新的tarball,解压缩,配置,编译和安装:

$ tar -xzvf slowhttptest-x.x.tar.gz

$ cd slowhttptest-x.x

$ ./configure --prefix=PREFIX

$ make

$ sudo make install

必须使用应安装slowhttptest工具的绝对路径替换PREFIX。

您需要安装libssl-dev才能成功编译该工具。大多数系统都会拥有它。在OS X上,运行brew install openssl && brew link openssl --force,如果g ++找不到ssl.h,请运行xcode-select --install

SlowHTTPTest使用

开箱即用

$ PREFIX/bin/slowhttptest

并且测试从以下默认参数开始:

test typeSLOW HEADERS
number of connections50
URLhttp://localhost/
verbGET
interval between follow up data10 seconds
connections per second50
test duration240 seconds
probe connection timeout5 seconds
max length of followup data field32 bytes

每个连接都会生成一个初始请求

GET / HTTP/1.1
Host: localhost:80
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2)

更详细的使用说明看这里