블로그 내의 모든 예시와 실습은 VMware workstation16.2.3,Kali Linux 2022.03, CentOS6.5를 활용 합니다.

Slow HTTP Header Dos(=Slowloris)

• Http 요청의 Header의 마지막(Black)을 설정하지 않은 조작된 요청을 전달한다.
• 서버는 클라이언트의 요청이 모두 수신되지 않았다고 판단하고 수신될 때까지 유지하면 자원을 소모한다.

실습

Kali 패키지 설치

• 계속 y를 눌러 설치

공격

공격 성공 확인

• service available 이 NO로 변하면 공격 중

Wire Shark로 확인

• wire shark에 캡쳐된 메시지가 Slow Http Header Dos 메시지와 동일한 것을 보아 공격이 잘 됐다.

자동 파일 생성

파일 확인

• 보고서 형식으로 생성해주는것을 볼 수 있다.