Otra herramienta mediante la cual podemos verificar algunos tipos de denegación de servicio es Slowhttptest.

SlowHTTPTest es una herramienta altamente configurable que simula algunos ataques de denegación de servicio de la capa de aplicación al prolongar las conexiones HTTP de diferentes maneras.

<aside> 💡 Podemos obtener más información en la página del proyecto, en GitHub.

**https://github.com/shekyan/slowhttptest/wiki**

</aside>

Los ataques Slowloris y Slow HTTP POST DoS se basan en el hecho de que el protocolo HTTP, por diseño, requiere que el servidor reciba las solicitudes por completo antes de procesarlas. Si una solicitud HTTP no está completa o si la tasa de transferencia es muy baja, el servidor mantiene ocupados sus recursos esperando el resto de los datos. Si el servidor mantiene ocupados demasiados recursos, esto crea una denegación de servicio. Esta herramienta envía solicitudes HTTP parciales, tratando de obtener una denegación de servicio del servidor HTTP de destino.

Mediante la ayuda, podremos obtener más información de la herramienta:

Por ejemplo, ejecutando la herramienta con estos parámetros:

Obtendremos como salida:

Donde podemos ver que a partir del segundo 6, el servicio no está disponible.

<aside> 💡 Ojo con las denegaciones de servicio, podemos demostrarlas, pero nunca provocarlas a no ser que tengamos el consentimiento del cliente.

</aside>