在Windows 下,我用AWVS扫描目标网站有这个高危漏洞
 
Slow HTTP Denial Of Service Attack
 
这个攻击的原理和slowloris有点类似,略有不同的是利用的HTTP POST:POST的时候,指定一个非常大的
content-length,然后以很低的速度发包,比如10-100s发一个字节,hold住这个连接不断开。这样当客
户端连接多了后,占用住了webserver的所有可用连接,从而导致DOS。
 
直接在youtube 上面搜索 相关的视频,结果找到了一个
 
 
《TorsHammer - Slow POST Denial of Service Testing Tool in Backtrack 5 R3》
视频地址: http://www.youtube.com/watch?v=x_S3Gsxod5o
 
国内用户要翻墙才行(推荐goagent)
 
 
 
视频上进行攻击的软件   Torshammer 1.0
 
下载地址  http://sourceforge.net/projects/torshammer/
 
这是大神写得一个Python脚本
我是在Kali Linux下进行测试的,具体用法linux 惯例 --help 都有了。
 
我扫描到了2个网站,而其中一个能直接用...单线程直接搞挂服务器...连用肉鸡进行分布式DOS都用不上了。
 
Protection: https://community.qualys.com/blogs/securitylabs/2011/11/02/how-to-protect-against-slow-http-attacks