SlowHTTPTest -应用层DoS攻击模拟器

 SlowHTTPTest是一个高度可定义配置的工具，可以通过以不同方式延长HTTP连接来模拟应用程序层拒绝服务攻击。它可以模拟Slowloris，Slow HTTP POST，慢速读取攻击和Apache Range Header攻击。

Slowloris和Slow HTTP POST攻击依赖于这样的介质，即HTTP协议根据设计需要在处理请求之前完全由服务器接收。如果HTTP请求未完成，或者传输速率非常低，服务器将保持其资源繁忙以等待其余数据。如果服务器占用太多资源，这将会导致拒绝服务。此工具正在发送部分HTTP请求，试图从目标HTTP服务器获得拒绝服务。

Slow Read attack的目标与慢速锁定和slow POST的资源相同，但是它不延长请求，而是发送合法的HTTP请求并缓慢读取响应。

Apache Range Header attack在Apache HTTPD服务器上的漏洞（版本2.2.20之前）。通过少量的请求，则攻击可能会导致服务器上的内存和CPU使用量非常大。

SlowHTTPTest适用于大多数Linux平台，OS X和Cygwin。