知其然,知其所以然
reference
https://github.com/shekyan/slowhttptest/wiki
slow http属于应用层的攻击,ip,mac都会暴露,当然你找个代理或许就能隐藏了。
Test modes:
-H slow headers a.k.a. Slowloris (default)
-B slow body a.k.a R-U-Dead-Yet
-R range attack a.k.a Apache killer
-X slow read a.k.a Slow Read
slow http防护措施
-H 模式
客户端请求的结束标志是连续的\r\n\r\n
-B 模式
Content-Length指定了要提交的Body长度
-X 模式
通过调节tcp窗口大小来控制速度,让服务器慢速发送,同时把慢速发送的数据放入缓冲区。