apache

SlowHTTPtest for stress-test

Я уже писал об атаке со Slow post запросами на веб-сервер Apache. Подробности тут SlowHTTPtest аналог утилиты от owasp HttpDosTool. Веб-сервер с дефолтным конфигом апача ложится за считанные секунды. Пример slow режима slowhttptest -c 1000 -B -i 110 -r 200 -s 8192 -t FAKE -u http://domain.xep/index.php -x 10 -p 3 Выводить все красиво в консоли […]

DoS attack to Apache. Part1

Очень интересный метод атаки на любой веб-сервер это Slow Http Post. Подробно описывать не буду, в сети это все есть. Вкратце, злоумышленник передает серверу запрос. В запросе есть поле Content-Length, в нем содержится инфа об объеме данных в запросе. Веб-сервер начинает принимать данные… И злоумышленник начинает передавать данные с очень-очень медленной скоростью(потому и slow). Этим […]