常見的DDOS攻擊很多都是flood模式的，除此之外還有慢速DDOS，這種攻擊方式通過與服務(wù)器維持長(zhǎng)期的連接，將服務(wù)器的連接資源耗盡，從而達(dá)到DDOS

實(shí)驗(yàn)環(huán)境：Kali Linux
實(shí)驗(yàn)工具：slowhttptest

目標(biāo)主機(jī)還是那個(gè)可憐的代碼評(píng)測(cè)網(wǎng)站

首先從Kali的git上下載 slowhttptest

安裝完成之后，先使用 slowhttptest -h 來查看 slowhttptest 支持的操作，

Paste_Image.png

Paste_Image.png

使用以下攻擊命令，slowhttptest -c 5000 -u [hostname/ip]

• -c 表示發(fā)起5000個(gè)連接，由于是慢速DDOS且是基于http協(xié)議的，這里發(fā)起的連接請(qǐng)求是確確實(shí)實(shí)會(huì)與服務(wù)器進(jìn)行三次握手并維持與服務(wù)器的連接的
• -u 注意這里的 hostname 或者 ip 都需要在前面加上協(xié)議 http://

攻擊結(jié)果如下：

Paste_Image.png

可以看到，發(fā)起攻擊15s后，服務(wù)器就已經(jīng)停止服務(wù)了。