SlowHTTPTest是什么?

SlowHTTPTest是一款对服务器进行慢攻击的测试软件，所谓的慢攻击就是相对于 cc 或者 DDoS的快而言的，并不是只有量大速度快才能把服务器搞挂，使用慢攻击有时候也能到达同一效果。slowhttptest 包含了之前几种慢攻击的攻击方式，包括 slowloris, Slow HTTP POST, Slow Read attack 等。那么这些慢攻击工具的原理就是想办法让服务器等待，当服务器在保持连接等待时，自然就消耗了资源。

Slowhttptest 是依赖 HTTP 协议的慢速攻击DoS 攻击工具，设计的基本原理是服务器在请求完全接收后才会进行处理，如果客户端的发送速度缓慢或者发送不完整，服务端为其保留连接资源池占用，大量此类请求并发将导致 DoS。

攻击模式

slowloris：完整的 http 请求是以\r\n\r\n 结尾，攻击时仅发送\r\n，少发送一个\r\n，服务器认为请求还未发完，就会一直等待直至超时。等待过程中占用连接数达到服务器连接数上限，服务器便无法处理其他请求。

slow http post：原理和 slowloris 有点类似，这次是通过声明一个较大的 content-length 后，body 缓慢发送，导致服务器一直等待

slow read attack：向服务器发送一个正常合法的 read 请求，请求一个很大的文件，但认为的把 TCP 滑动窗口设置得很小，服务器就会以滑动窗口的大小切割文件，然后发送。文件长期滞留在内存中，消耗资源。这里有两点要注意：