slowhttptest介紹 Slowhttptest是(shi)(shi)依(yi)賴HTTP協議(yi)的(de)慢速(su)攻擊(ji)(ji)DoS攻擊(ji)(ji)工具，設計(ji)的(de)基(ji)本原理(li)是(shi)(shi)服(fu)務(wu)(wu)器(qi)(qi)在請求(qiu)完(wan)(wan)全接收后才(cai)會(hui)進行處(chu)理(li)，如果客(ke)戶端的(de)發(fa)送速(su)度緩慢或者發(fa)送不完(wan)(wan)整(zheng)，服(fu)務(wu)(wu)端為(wei)其保(bao)留連接資源池(chi)占(zhan)用(yong)，大量此類請求(qiu)并發(fa)將導致DoS。 攻擊(ji)(ji)模式 slowloris：完(wan)(wan)整(zheng)的(de)http請求(qiu)是(shi)(shi)以\r\n\r\n結尾，攻擊(ji)(ji)時僅發(fa)送\r\n，少(shao)發(fa)送一(yi)個\r\n，服(fu)務(wu)(wu)器(qi)(qi)認(ren)為(wei)請求(qiu)還未發(fa)完(wan)(wan)，就(jiu)會(hui)一(yi)直等(deng)待直至超時。等(deng)待過程中占(zhan)用(yong)連接數達(da)到服(fu)務(wu)(wu)器(qi)(qi)連接數上限，服(fu)務(wu)(wu)器(qi)(qi)便(bian)無法處(chu)理(li)其他請求(qiu)。 slow htt…