slowhttptest介紹 Slowhttptest是依賴HTTP協議的(de)慢(man)速(su)攻擊(ji)DoS攻擊(ji)工具，設計的(de)基本原理是服(fu)務(wu)器在請(qing)求(qiu)(qiu)完(wan)全接(jie)收(shou)后才會進行處理，如果(guo)客戶端(duan)的(de)發(fa)(fa)(fa)送速(su)度緩慢(man)或(huo)者發(fa)(fa)(fa)送不完(wan)整(zheng)，服(fu)務(wu)端(duan)為(wei)其(qi)保(bao)留(liu)連接(jie)資(zi)源(yuan)池占(zhan)用(yong)，大量(liang)此類(lei)請(qing)求(qiu)(qiu)并發(fa)(fa)(fa)將導致DoS。 攻擊(ji)模式(shi) slowloris：完(wan)整(zheng)的(de)http請(qing)求(qiu)(qiu)是以\r\n\r\n結尾(wei)，攻擊(ji)時僅發(fa)(fa)(fa)送\r\n，少發(fa)(fa)(fa)送一個\r\n，服(fu)務(wu)器認為(wei)請(qing)求(qiu)(qiu)還未(wei)發(fa)(fa)(fa)完(wan)，就會一直等(deng)待直至(zhi)超時。等(deng)待過(guo)程中占(zhan)用(yong)連接(jie)數達到服(fu)務(wu)器連接(jie)數上限(xian)，服(fu)務(wu)器便無法(fa)處理其(qi)他請(qing)求(qiu)(qiu)。 slow htt…