Stavo guardando l'implementazione di RSnakes del suo Slow Loris fatto su perl che può essere visto qui . Ho installato un piccolo server per ascoltare i suoi pacchetti, e all'inizio ho trovato questo
GET / HTTP/1.1\r\nHost: David-PC\r\nUser-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.503l3; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; MSOffice 12)\r\nContent-Length: 42\r\n
Sì, ecco come dovrebbe apparire un'intestazione di Slow Loris, quindi questo è l'ideale, ma dopo un po 'ho ricevuto più dati sullo stesso socket che era
X-a: b\r\n
E questo sarebbe continuamente inviato dopo intervalli di tempo sugli stessi socket che già creavano connessioni e inviava la prima intestazione, e il programma continuava a creare nuove connessioni dopo intervalli di tempo.
La mia domanda è, a che serve la seconda parte dei dati inviati?
X-a: b\r\n
È significativo?