slow http 攻擊主要的手法就是故意一直傳送 header 或 body 給 server, 讓 server 一直接收 request header or request body, 這樣的目的是要一直佔據 server 的 connection 讓 server 的可用 connection 數減少，這也是常看到的 DDOS 攻擊手法之一 我們可以用 slowhttptest 工具來檢測自己的 server 1. 在 ubuntu 下的安裝 sudo apt-get update sudo apt-get install slowhttptest 2. 模擬一直傳送 request header slowhttptest -c 1000