Hello there, ('ω')ノ

 

今回は、Kali Linuxを使うことに。

Slow HTTP Dosとのことで。

HTTPリクエストをゆっくりと少しずつ送信することで。

待機現象を発生させて、接続状態を維持する攻撃で。

そうするとTCPセッションが増加して、他からの接続ができなくなって。

 

 

まずは、下記から攻撃用ツールをダウンロードして、権限を付与して。

　git clone https://github.com/Ogglas/Orignal-Slowloris-HTTP-DoS.git
　chmod a+x slowloris.pl

 

 

一応、bWAPPのサイトをDNS設定したが、いらないかも。

　sudo vi /etc/hosts

 

 

下記のように攻撃ツールを実行して。

DNS設定しなかった場合は、URL箇所はlocalhostでいけるはずで。

　./slowloris.pl -dns www.bwapp.com

 

 

Kali Linuxで、Wiresharkを起動して。

IPアドレスでフィルタリングして見てみると。

SYNばかり。

 

一方、Bee-Boxで下記を実行すると。

TCPでの接続がかなり見受けられて。

　netstat -nt

 

 

Best regards, (^^ゞ