不浪费大家时间去看这个吧：https://www.cnblogs.com/andashu/p/6344306.html

前言

今天用awvs给网站做扫描，然后AWVS报了个慢速HTTP拒绝服务攻击

为了方便大家复制，文字版的也放在下面

### Slow HTTP Denial of Service Attack
`Medium` `Open`
##### Vulnerability description
Your web server is vulnerable to Slow HTTP DoS (Denial of Service) attacks.Slowloris and Slow HTTP POST DoS attacks rely on the fact that the HTTP protocol, by design, requires requests to be completely received by the server before they are processed. If an HTTP request is not complete, or if the transfer rate is very low, the server keeps its resources busy waiting for the rest of the data. If the server keeps too many resources busy, this creates a denial of service.Discovered by `Slow_HTTP_DOS`##### Attack detailsTime difference between connections: 10813 ms##### The impact of this vulnerabilityA single machine can take down another machine's web server with minimal bandwidth and side effects on unrelated services and ports.##### How to fix this vulnerabilityConsult Web references for information about protecting your web server against this type of attack.##### ClassificationCVSS Base score:  5.3 — CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Attack Vector: Network
Attack Complexity: Low
Privileges Required: None
User Interaction: None
Scope: Unchanged
Confidentiality: None
Integrity: None
Availability: Low
##### Web References[Slowloris DOS Mitigation Guide](http://www.funtoo.org/wiki/Slowloris_DOS_Mitigation_Guide)
[Protect Apache Against Slowloris Attack](http://blog.secaserver.com/2011/08/protect-apache-slowloris-attack/)

原理

漏洞详情请参考(就是上面那个链接)：https://www.cnblogs.com/andashu/p/6344306.html
1、Slow Attack 大致可分为以下几种：

• Slow Header (slowloris)：每个 HTTP 请求都是以空行结尾，即以两个 (\r\n)结 尾 。 若将空行去掉 ,即以 一个 (\r\n) 结尾,则服务器会一直等待直到超时。在等待过程中占用线程（连接数），服务器线程数量达到极限，则无法处理新的合法的 HTTP请求，达到DOS目的。

• Slow Read：向 Web 服务器发送正常合法的 read 请求，请求一个很大的文件，并将 TCP 滑动窗口 size 设置很小如 1 或 2，服务器就会以非常缓慢的速度发送文件，文件将长期滞留在服务器内存中，消耗资源，造成DOS。

• Slow Post：攻击者向服务器发送 POST 请求,告诉服务器它将要 POST 的数据为 n,服务器将分配长度为 n 的空间来等待接收数据。当 n 足够大, POST 的请求足够多的时候,这种攻击会占用服务器的大量内存,从而降低服务器性能,甚至导致瘫痪。

• 以及多年前的 Apache Range Attack（现已修复）：在 HTTP 请求的 RANGE HEADER 中包含大量字段,使得服务器在服务端将一个很小的文件分割成大量的更小的片段再压缩。分段压缩过程消耗大量的服务器资源,导致 DOS。

---

这个东西还需要给他手动验证一下，这可就为难我了，我没手动验证过啊，没办法，求助百度吧。

在百度上搜了一下，不太满意，一点也不详细（事实证明我是菜鸡）

利用

slowhttptest:

slowloris模式：

slowhttptest -c 1000 -H -g -o my_header_stats -i 10 -r 200 -t GET -u https://host.example.com/index.html -x 24 -p 3

slow post模式：

slowhttptest -c 3000 -B -g -o my_body_stats -i 110 -r 200 -s 8192 -t FAKEVERB -u http://host.example.com/loginform.html -x 10 -p 3

slow read模式：

slowhttptest -c 8000 -X -r 200 -w 512 -y 1024 -n 5 -z 32 -k 3 -u https://host.example.com/resources/index.html -p 3

---

大多是介绍了一下slowhttptest这个工具，简单讲了一下安装，但是像我这种菜鸡遇到这个也不会解决啊，烦死了

但我依稀好像在哪里看过MSF上好像有一个慢速HTTP拒绝服务攻击的模块,工具介绍的话看看这个https://www.fujieace.com/hacker/tools/slowloris-dos.html/

在msf里查找一下，msf里面这个只是slow http attack 三种模式中的一种

基本上用默认配置也就行了

正常访问只需要567毫秒

开启httpslow 攻击后，访问速度变慢，然后直到无法访问网站

那个slowhttptest我竟然在parrot上安装成功了

这是安装教程：https://www.cnblogs.com/shenlinken/p/7400336.html
安装的过程中遇到一个configure: error: OpenSSL-devel is missing的问题，这个只需要下载个模块就好了
sudo apt-get install libssl-dev
其实kali报错也是少了个模块,安装一下就好了

修复

这个以后补充吧
可以看看这位师傅的：https://www.cnblogs.com/v1vvwv/p/slowHTTPtest-attack-and-defense.html

https://www.cnblogs.com/andashu/p/6344306.html
http://help.cloud.nsfocus.com/hc/kb/article/1063714/
https://blog.csdn.net/meiru8/article/details/38726025?depth_1-

Slow HTTP Denial of Service Attack | 如何证明相关推荐

1. lighttpd防御 Slow HTTP Denial of Service Attack 解决办法

   2019独角兽企业重金招聘Python工程师标准>>> 首先我们先了解一下配置文件中 关于 attack 的配置 Lighttpd配置中,关于超时的参数有如下几个 : server. ...

2. java安全编码指南之:拒绝Denial of Service

   文章目录 简介 为什么会有DOS 不合理的资源使用 请求用于矢量图的SVG文件和字体文件 字符串或二进制表示的图片转换 zip炸弹 billion laughs attack hashMap中插入太多 ...

3. DDoS（Distributed Denial of Service，分布式拒绝服务）

   DDoS:Distributed Denial of Service,即分布式拒绝服务攻击. 借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高 ...

4. WebGoat系列实验Denial of Service Insecure Communication

   WebGoat系列实验Denial of Service & Insecure Communication ZipBomb 服务器仅接收ZIP文件,将上传的文件解压,进行操作之后删除.已知服务 ...

5. wsock32 linux,在linux下安装并使用websocket

   前言 首先,对websocket要有一个简要的了解与认识 websocket是HTML5开始提供的一种浏览器与服务器进行全双工通讯的网络技术,属于应用层协议. 它基于TCP传输协议,并复用HTTP的握 ...

6. Web服务器漏洞和安全

   目录 Apache Apache出现过的漏洞 Tomcat Tomcat出现过的漏洞 Nginx Nginx出现过的漏洞 IIS IIS出现过的漏洞 Weblogic Weblogic出现过的漏洞 W ...

7. [渗透]缓慢的HTTP拒绝服务攻击原理、利用和防范

   漏洞等级:中 Slow HTTP Denial of Service Attack 缓慢的HTTP拒绝服务攻击 TCP三次握手: 攻击原理: 对任何一个开放了http访问的服务器,先建立一个连接,指定 ...

8. kali安装配置使用手册

   kali安装配置使用手册(保姆级) 一.下载 二.安装 1.准备 2.安装 三.系统配置 1.设置Root密码 2.启用SSH 3.更换国内源 4.更新系统软件 5.GNOME环境安装 四.软件安装 ...

9. 漏洞扫描常见修复方案

   1.Apache JServ protocol service 描述: 问题出在Tomcat的8009端口,错误的提示是8009端口上运行着tcp协议. 修复方案: 解决办法: 只能是通过关闭8009 ...

最新文章

1. ZZCustomAlertView - 一个高度自定义的iOS模态弹窗
2. java 查询sql_java如何实现sql连接和查询的代码？
3. java tcp 三次握手_用Java代码分析TCP的三次握手四次挥手过程
4. React项目实践系列一
5. 【转】C# 中文URL编码
6. c遗传算法的终止条件一般_Matlab2 ：Matlab遗传算法(GA)优4~-r-具箱是基于基本操作 联合开发网 - pudn.com...
7. [Leetcode][第104题][JAVA][二叉树的最大深度][递归][BFS]
8. www万维网和HTTP协议
9. ddr4服务器内存和普通内存_买主板送DDR4内存！微星日联合大促开幕
10. diff算法_详解虚拟 DOM 与 DOM-Diff 算法，面试官放码过来！
11. 面向对象编程时，十条原则：
12. 看《Java就业培训教程》--孙孝祥著有读书笔记
13. Linux中设置Java程序开机自动运行
14. windows驱动开发8：虚拟摄像头方案
15. 跳转到QQ聊天界面和QQ群界面
16. SSO单点登录详解------三、单点注销流程解析
17. 全球与中国苯二亚甲基二异氰酸酯（XDI）市场发展形势与未来前景分析报告2022-2028年
18. 《复仇者联盟4》经典台词——与热爱交易的小伙伴共勉
19. WannaCry勒索病毒分析过程**中**（注）
20. MYSQL的重要知识概述（高级篇）

热门文章

1. 图书馆导航-对接OPAC实现图书检索导航系统-支持AR导航
2. PHP获取前一天的开始和结束时间
3. win7计算机配置查询,win7电脑配置怎么看_win7电脑配置怎么查-win7之家
4. Linux线程JOINABLE与DETACHED的区别
5. 基于S-FFT的衍射计算
6. 视觉slam十四讲ch5 joinMap.cpp 代码注释（笔记版）
7. like语句太慢 sqlserver_SQLServer找出执行慢的SQL语句
8. Python爬取51job招聘信息
9. webpack基础使用（一）
10. python异常（虫师《selenium3自动化测试实战--基于Python语言笔记7》）