SlowHTTPTest -应用层DoS攻击模拟器

  SlowHTTPTest是一个高度可定义配置的工具，可以通过以不同方式延长HTTP连接来模拟应用程序层拒绝服务攻击。它可以模拟Slowloris，Slow HTTP POST，慢速读取攻击和Apache Range Header攻击。Slowloris和Slow HTTP POST攻击依赖于这样的介质，即HTTP协议根据设计需要在处理请求之前完全由服务器接收。如果HTTP请求未完成，或者传输速率非常低，服务器将保持其资源繁忙以等待其余数据。如果服务器占用太多资源，这将会导致拒绝服务。此工具正在发送部分HTTP请求，试图从目标HTTP服务器获得拒绝服务。Slow Read attack的目标与慢速锁定和slow POST的资源相同，但是它不延长请求，而是发送合法的HTTP请求并缓慢读取响应。Apache Range Header attack在Apache HTTPD服务器上的漏洞（版本2.2.20之前）。通 ………………………………