猫言猫语

　　今天在Google Reader上乱看，发现Slowloris这个HTTP DoS攻击工具，看介绍评价挺高，与SYN攻击方式以及其他暴力攻击方式相比，可以用极少的带宽实现攻击效果，使Apache的httpd进程挂起不释放，导致Apache服务进程占满，达到攻击效果。 　　该工具的官方地址为：http://ha.ckers.org/slowloris/ 　　下载地址：slowloris.pl 　　由于是使用perl语言写的，所以需要安装perl解释器，perl解释器具体安装过程不再赘述。不过需要注意的是，需要为perl安装IO-Socket-SSL模块，否则运行时将提示错误。 　　我们使用：./slowloris.pl -dns 202.118.11.164 直接开始攻击，程序运行效果如图： 　　回到Web服务器查看http进程状态，可以看到有大量的httpd进程：   　　由于默认Apache配置了最大客户连接数量为256，所以已经无法再接受新的客户请求了： 　　不过该攻击方法较SYN也有一定的缺陷，他在攻击停止的时候，会在Apache的Acess Log中突然产生大量连续重复的日志，很容易被追踪到，因此程序还有一定的改进空间，使其更接近真实客户的访问结果： 　　有关该工具的更多信息，可以访问官方站点，或者通过命令perldoc ./slowloris.pl来获得。

　　这次不是使用Fedora，我改用Debian了，首先编辑下/etc/apt/source.list，配置上正确的源地址：