这是命令 slowhttptest 可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
慢速httptest — 拒绝服务攻击模拟器
概要
慢速httptest [-H|B|R|X[-g[-a 范围 开始[-b 范围 限制[-c 数 of 连接]
[-d 所有 交通 针对 通过 HTTP 代理 at 主机:端口]
[-e 探测器 交通 针对 通过 HTTP 代理 at 主机:端口]
[-i 间隔 in 秒[-k 请求 乘 因素]
[-l 测试 为期 in 秒[-n 放慢 读 间隔 in 秒]
[-o 产量 文件 径 和 姓名[-p 超时 探测器 地都 in 秒]
[-r 地都 为 第二[-s 折扣值 of 内容长度 头[-t HTTP 动词]
[-u 绝对 网址[-v 产量 冗长 水平]
[-w 广告 窗口 尺寸 范围 开始[-x 最大 长度 of 遵循 up data]
[-y 广告 窗口 尺寸 范围 end]
[-z 放慢 读 在 接收 缓冲 in 字节]
商品描述
- 慢速httptest 实施最常见的低带宽应用层 DoS 攻击和
生成带有测试统计信息的 CSV 和 HTML 文件。
目前支持的攻击有:
· Slowloris
· 慢速 HTTP POST
· Apache 范围标头
· 慢读
选项如下:
-g 部队 慢速httptest 在测试完成时生成 CSV 和 HTML 文件并带有时间戳
在文件名中。
-H 开始 慢速httptest 在 SlowLoris 模式下,发送未完成的 HTTP 请求。
-B 开始 慢速httptest 在慢 POST 模式下,发送未完成的 HTTP 消息体。
-R 开始 慢速httptest 在 Range Header 模式下,发送恶意 Range Request 标头
数据。
-X 开始 慢速httptest 在慢读模式下,缓慢读取 HTTP 响应。
-a 开始
设置范围标头攻击的范围说明符的起始值。
-b 字节
设置范围标头攻击的范围说明符的限制值。
-c 数 of 连接
指定测试期间要建立的目标连接数。
-d HTTP 代理 主机:端口
为所有连接指定要连接到的 HTTP 代理服务器。
-e HTTP 代理 主机:端口
指定用于探测连接的 HTTP 代理服务器。
-i 秒
指定slowrois 和Slow POST 测试的后续数据之间的间隔。
-k 管道 因素
指定慢读中每个套接字请求资源的次数
测试。
-l 秒
以秒为单位指定测试持续时间。
-n 秒
指定慢读测试的读操作间隔。
-o 文件 姓名
指定自定义文件名,与 -g 一起生效。
-p 秒
指定在标记之前等待 HTTP 响应 onprobe 连接的间隔
服务器作为 DoSed。
-r 连接 为 第二
指定连接速率。
-s 字节
指定慢 POST 测试的 Content-Length 标头的值。
-t HTTP 动词
指定要在 HTTP 请求中使用的动词。
-u 网址 指定 URL。
-v 水平
指定日志记录的详细级别。
-w 字节
指定将从中选取 TCP 通告的窗口大小的范围的开始
在慢读测试中。
-x 字节
指定slowloris 和Slow POST 测试的跟进数据的最大长度。
-y 字节
指定将从中选取 TCP 通告的窗口大小的范围的末尾
在慢读测试中。
-z 字节
指定每次 read() 从接收缓冲区读取的字节数
操作。
示例
使用 1000 个连接开始对 host.example.com 进行慢速测试,统计数据进入
my_header_stats, 后续报头间隔为 10 秒,连接率为 200
每秒连接数:
$ Slowhttptest -c 1000 -H -g -o my_header_stats -i 10 -r 200 -t GET -u
https://host.example.com/index.html -x 24 -p 3
以 3000 个连接启动 host.example.com 的慢速 POST 测试,统计进入
my_body_stats,follow up headers 间隔为 110 秒,连接率为 200
每秒连接数,Content-Length 头值为 8192,最大跟进长度
数据是受 10 字节限制的随机值,探测连接等待 HTTP 3 秒
将服务器标记为 DoSed 之前的响应:
$ Slowhttptest -c 3000 -B -g -o my_body_stats -i 110 -r 200 -s 8192 -t FAKEVERB -u
http://host.example.com/loginform.html -x 10 -p 3
使用 1000 个连接开始 host.example.com 的 Range Header 测试,使用 HEAD 动词,以及
生成 HTTP 标头 Range:0-, x-1, x-2, x-3, ... xy,其中 x 为 10,y 为 3000,
连接速率为 500:后续标头之间的间隔为 10 秒和连接速率
是每秒 200 个连接:
$slowhttptest -R -u http://host.example.com/ -t 头 -c 1000 -a 10 -b 3000 -r 500
以8000个连接启动host.example.com的Slow Read测试,没有统计生成,
连接速率为每秒 200 个连接,TCP 通告的窗口大小是一个随机值
在512年至1024年之间, 慢速httptest 每 32 秒从每个连接读取 5 个字节,3
每个连接都会对请求进行流水线处理,探测连接等待 HTTP 的 3 秒
将服务器标记为 DoSed 之前的响应:
$slowhttptest -c 8000 -X -r 200 -w 512 -y 1024 -n 5 -z 32 -k 3 -u
https://host.example.com/resources/index.html -p 3
通过 HTTP 代理服务器在 10.10.0.1:8080 开始对 host.example.com 进行慢读测试
8000个连接,不统计,其余测试值默认。
慢速httptest 很可能会测试 HTTP 代理服务器本身,而不是目标服务器,但是
这一切都取决于 HTTP 代理服务器的实现:
$慢httptest -d 10.10.0.1:8080 -c 8000 -X -u
https://host.example.com/resources/index.html
启动host.example.com的慢读测试,并通过HTTP代理服务器直接探测流量
在 10.10.0.1:8080 有 8000 个连接,没有统计生成,其余测试值
是默认的。 为探针连接指定另一个连接通道有助于确保
这 慢速httptest 显示被测服务器可用性的有效统计信息:
$慢httptest -e 10.10.0.1:8080 -c 8000 -X -u
https://host.example.com/resources/index.html
使用 onworks.net 服务在线使用 slowhttptest
