SlowHTTPTest是一个高度可定义配置的工具,可以通过以不同方式延长HTTP连接来模拟应用程序层拒绝服务攻击。它可以模拟Slowloris,Slow HTTP POST,慢速读取攻击和Apache Range Header攻击。
Slowloris和Slow HTTP POST攻击依赖于这样的介质,即HTTP协议根据设计需要在处理请求之前完全由服务器接收。如果HTTP请求未完成,或者传输速率非常低,服务器将保持其资源繁忙以等待其余数据。如果服务器占用太多资源,这将会导致拒绝服务。此工具正在发送部分HTTP请求,试图从目标HTTP服务器获得拒绝服务。
Slow Read attack的目标与慢速锁定和slow POST的资源相同,但是它不延长请求,而是发送合法的HTTP请求并缓慢读取响应。
Apache Range Header attack在Apache HTTPD服务器上的漏洞(版本2.2.20之前)。通过少量的请求,则攻击可能会导致服务器上的内存和CPU使用量非常大。SlowHTTPTest适用于大多数Linux平台,OS X和Cygwin。