Hello there, ('ω')ノ
今回は、Kali Linuxを使うことに。
Slow HTTP Dosとのことで。
HTTPリクエストをゆっくりと少しずつ送信することで。
待機現象を発生させて、接続状態を維持する攻撃で。
そうするとTCPセッションが増加して、他からの接続ができなくなって。
まずは、下記から攻撃用ツールをダウンロードして、権限を付与して。
git clone https://github.com/Ogglas/Orignal-Slowloris-HTTP-DoS.git
chmod a+x slowloris.pl
一応、bWAPPのサイトをDNS設定したが、いらないかも。
sudo vi /etc/hosts
下記のように攻撃ツールを実行して。
DNS設定しなかった場合は、URL箇所はlocalhostでいけるはずで。
./slowloris.pl -dns www.bwapp.com
Kali Linuxで、Wiresharkを起動して。
IPアドレスでフィルタリングして見てみると。
SYNばかり。
一方、Bee-Boxで下記を実行すると。
TCPでの接続がかなり見受けられて。
netstat -nt
Best regards, (^^ゞ