Tag Archive : slowloris

/ slowloris

slowloris攻击

2014-11-1 16:31:09 | Web | 没有评论

slowloris是基于HTTP的攻击,跟正常的完整HTTP请求相比,结尾少了一次\r\n,相当于一个不完整的HTTP请求,因此服务器就会一直等待,认为HTTP头部没有结束,保持这条连接不释放,继续等待;而此时脚本每隔一个时间段,发送一次X-a: b\r\n继续保住连接,逐渐达到让服务器想吐的地步

下面就是一个公开的slowloris攻击的perl脚本(仅供学习):

#!/usr/bin/perl[……]

Read more