Dit is de opdracht slowhttptest die kan worden uitgevoerd in de gratis hostingprovider van OnWorks met behulp van een van onze meerdere gratis online werkstations zoals Ubuntu Online, Fedora Online, Windows online emulator of MAC OS online emulator
PROGRAMMA:
NAAM
langzaamhttptest — Denial Of Service-aanvalssimulator
KORTE INHOUD
langzaamhttptest [-H|B|R|X] [-g] [-a reeks begin] [-b reeks begrenzing] [-c aantal of verbindingen]
[-d allen verkeer gerichte brengt HTTP volmacht at host:poort]
[-e sonde verkeer gerichte brengt HTTP volmacht at host:poort]
[-i interval in seconden] [-k te vragen vermenigvuldigen factor]
[-l proef duur in seconden] [-n traag dit artikel lezen interval in seconden]
[-o uitvoer filet pad en / of naam] [-p time-out voor sonde versterken in seconden]
[-r versterken voor tweede] [-s waarde of Inhoud lengte hoofd] [-t HTTP werkwoord]
[-u absoluut URL] [-v uitvoer breedsprakigheid niveau]
[-w geadverteerd venster grootte reeks begin] [-x max lengte of volgen up gegevens]
[-y geadverteerd venster grootte reeks einde]
[-z traag dit artikel lezen van ontvangen buffer in bytes]
PRODUCTBESCHRIJVING
De langzaamhttptest implementeert de meest voorkomende DoS-aanvallen met een lage bandbreedte en
produceert CSV- en HTML-bestanden met teststatistieken.
Momenteel ondersteunde aanvallen zijn:
· slowloris
· Trage HTTP-POST
· Koptekst Apache-bereik
· Langzaam lezen
De opties zijn als volgt:
-g Krachten langzaamhttptest om CSV- en HTML-bestanden te genereren wanneer de test is voltooid met tijdstempel
in bestandsnaam.
-H Begint langzaamhttptest in SlowLoris-modus, onvoltooide HTTP-verzoeken verzenden.
-B Begint langzaamhttptest in Slow POST-modus, waarbij onvoltooide HTTP-berichtlichamen worden verzonden.
-R Begint langzaamhttptest in Range Header-modus, kwaadaardige Range Request-header verzenden
data.
-X Begint langzaamhttptest in Slow Read-modus, waarbij HTTP-antwoorden langzaam worden gelezen.
-a begin
Stelt de startwaarde in van de bereikspecificatie voor een aanval met een bereikkop.
-b bytes
Stelt de limietwaarde in van de bereikspecificatie voor een aanval met een bereikkop.
-c aantal of verbindingen
Specificeert het beoogde aantal verbindingen dat tijdens de test tot stand moet worden gebracht.
-d HTTP volmacht host:poort
Specificeert de HTTP-proxyserver om verbinding mee te maken voor alle verbindingen.
-e HTTP volmacht host:poort
Specificeert de HTTP-proxyserver om verbinding mee te maken voor sondeverbindingen.
-i seconden
Specificeert het interval tussen follow-upgegevens voor slowrois- en Slow POST-tests.
-k pijpleiding factor
Specificeert het aantal keren dat de bron per socket wordt opgevraagd in Slow Read
test.
-l seconden
Specificeert de testduur in seconden.
-n seconden
Specificeert het interval tussen leesbewerkingen voor de Slow Read-test.
-o filet naam
Specificeert aangepaste bestandsnaam, effectief met -g.
-p seconden
Specificeert het interval dat moet worden gewacht op HTTP-antwoord op sondeverbinding, voordat wordt gemarkeerd
de server als DoSed.
-r verbindingen voor tweede
Specificeert de verbindingssnelheid.
-s bytes
Specificeert de waarde van Content-Length header voor Slow POST-test.
-t HTTP werkwoord
Specificeert het werkwoord dat moet worden gebruikt in HTTP-verzoeken.
-u URL Specificeert de URL.
-v niveau
Specificeert het breedsprakigheidsniveau van logboekregistratie.
-w bytes
Specificeert het begin van het bereik waaruit de door TCP geadverteerde venstergrootte zou worden gekozen
in Slow Read-test.
-x bytes
Specificeert de maximale lengte van follow-upgegevens voor slowloris- en Slow POST-tests.
-y bytes
Specificeert het einde van het bereik waaruit de door TCP geadverteerde venstergrootte zou worden gekozen
in Slow Read-test.
-z bytes
Specificeert het aantal bytes dat moet worden gelezen uit de ontvangstbuffer met elke read()
operatie.
Voorbeelden
Start een slowloris-test van host.example.com met 1000 verbindingen, statistieken gaan in
my_header_stats, interval tussen follow-up headers is 10 seconden en verbindingssnelheid is 200
verbindingen per seconde:
$ traaghttptest -c 1000 -H -g -o my_header_stats -i 10 -r 200 -t GET -u
https://host.example.com/index.html -x 24 -p 3
Start trage POST-test van host.example.com met 3000 verbindingen, statistieken gaan in
my_body_stats, interval tussen follow-up headers is 110 seconden, verbindingssnelheid is 200
verbindingen per seconde, Content-Length headerwaarde is 8192, maximale lengte van follow-up
data is een willekeurige waarde beperkt door 10 bytes en sondeverbindingen wachten 3 seconden op HTTP
reactie voordat de server als DoSed wordt gemarkeerd:
$ slowhttptest -c 3000 -B -g -o mijn_lichaamsstatistieken -i 110 -r 200 -s 8192 -t FAKEVERB -u
http://host.example.com/loginform.html -x 10 -p3
Start Range Header-test van host.example.com met 1000 verbindingen, gebruik HEAD werkwoord, en
HTTP-header genereren Range:0-, x-1, x-2, x-3, ... xy, waarbij x 10 is en y 3000,
verbindingssnelheid is 500: interval tussen vervolgheaders is 10 seconden en verbindingssnelheid
is 200 verbindingen per seconde:
$ traaghttptest -R -u http://host.example.com/ -t HOOFD -c 1000 -a 10 -b 3000 -r 500
Start Slow Read-test van host.example.com met 8000 verbindingen, er worden geen statistieken gegenereerd,
de verbindingssnelheid is 200 verbindingen per seconde, de door TCP geadverteerde venstergrootte is een willekeurige waarde
tussen 512 en 1024, langzaamhttptest leest elke 32 seconden 5 bytes van elke verbinding, 3
verzoeken worden per verbinding gepijplijnd, sondeverbinding wacht 3 seconden op HTTP
reactie voordat de server als DoSed wordt gemarkeerd:
$ traaghttptest -c 8000 -X -r 200 -w 512 -y 1024 -n 5 -z 32 -k 3 -u
https://host.example.com/resources/index.html -p 3
Start Slow Read-test van host.example.com via HTTP-proxyserver op 10.10.0.1:8080 met
8000 verbindingen, er worden geen statistieken gegenereerd, de rest testwaarden zijn standaard.
langzaamhttptest zou hoogstwaarschijnlijk de HTTP-proxyserver zelf testen in plaats van de doelserver, maar
het hangt allemaal af van de implementatie van de HTTP-proxyserver:
$ traaghttptest -d 10.10.0.1:8080 -c 8000 -X -u
https://host.example.com/resources/index.html
Start de Slow Read-test van host.example.com en stuur het sondeverkeer via de HTTP-proxyserver
op 10.10.0.1:8080 met 8000 verbindingen worden geen statistieken gegenereerd, de rest testwaarden
zijn standaard. Het specificeren van een ander verbindingskanaal voor sondeverbindingen helpt om zeker te zijn
uit die langzaamhttptest toont geldige statistieken voor de beschikbaarheid van de server die wordt getest:
$ traaghttptest -e 10.10.0.1:8080 -c 8000 -X -u
https://host.example.com/resources/index.html
Gebruik slowhttptest online met behulp van onworks.net-services
