Атака Torshammer — это DDoS-атака уровня 7, нацеленная на веб-серверы и серверы приложений. Torshammer инициирует и выполняет DDoS-атаку , используя запросы HTTP POST с низкой скоростью в течение одного и того же сеанса HTTP — обычно от 0,5 до 3 секунд.
Анонимные DDoS-атаки также могут осуществляться через сеть Tor с использованием собственного прокси-сервера Socks, интегрированного в клиенты Tor. Это позволяет злоумышленникам запускать атаку со случайных IP-адресов источника, что делает отслеживание злоумышленника практически невозможным.
В этом типе атаки злоумышленник наполняет целевое приложение и веб-серверы неполными HTTP-запросами POST с низкой скоростью. Неполные и медленные запросы HTTP POST заставляют потоки подключения веб-сервера и сервера приложений ожидать завершения запроса. Запросы на подключение никогда не выполняются, и это приводит к исчерпанию ресурсов обработки подключений веб-сервера и сервера приложений. Таким образом, веб-серверы и серверы приложений переходят в состояние отказа в обслуживании для обработки любых новых подключений из законного трафика.
https://github.com/Karlheinzniebuhr/torshammer