• SlowHTTPtest 1.4: Melhorias na Simulação de Ataques "Layer Application DoS"

    SlowHTTPTest é uma ferramenta altamente configurável, que tem a capacidade de simular alguns ataques Layer Application DoS (Denial of Service). Ele implementa de forma habitual, ataques Application Layer DoS low bandwidth, como um ataque Range Header através de significativo uso de memória ou do CPU no servidor. Ataques DoS utilizando o Slowloris, (que em geral espera uma conexão bem sucedida dos sockets para entrar em cena), e Slow HTTP POST DoS são confiados ao fato de que o protocolo HTTP, por projeto, requer solicitações para ser completamente recebido pelo servidor antes de serem processados.

    Se uma solicitação HTTP não estiver completa, ou se a transferência da taxa for muito baixa, o servidor mantém seus recursos ocupados à espera do resto dos dados. Se o servidor mantiver muitos recursos ocupados, isso cria uma negação de serviço. Dessa forma, esta ferramenta estará enviando solicitações HTTP parcialmente, tentando realizar uma negação de serviço a partir do servidor de destino HTTP.


    Saiba Mais:

    [1] Slowhttptest http://code.google.com/p/slowhttptest/downloads/list

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L