8 best ddos attack tools
Η λίστα των καλύτερων δωρεάν εργαλείων επίθεσης DDoS στην αγορά:
Κατανεμημένη επίθεση άρνησης υπηρεσίας είναι η επίθεση που πραγματοποιείται σε έναν ιστότοπο ή σε έναν διακομιστή για τη σκόπιμη μείωση της απόδοσης.
Πολλοί υπολογιστές χρησιμοποιούνται για αυτό. Αυτοί οι πολλαπλοί υπολογιστές επιτίθενται στον στοχευμένο ιστότοπο ή διακομιστή με την επίθεση DoS. Καθώς αυτή η επίθεση εκτελείται μέσω ενός κατανεμημένου δικτύου, ονομάζεται επίθεση άρνησης εξυπηρέτησης διανεμημένου.
Με απλά λόγια, πολλοί υπολογιστές στέλνουν ψεύτικα αιτήματα στο στόχο σε μεγαλύτερη ποσότητα. Ο στόχος πλημμυρίζει με τέτοια αιτήματα, με αποτέλεσμα οι πόροι να μην είναι διαθέσιμοι σε νόμιμα αιτήματα ή χρήστες.
Σκοπός του DDoS Attack
Γενικά, ο σκοπός μιας επίθεσης DDoS είναι να καταστρέψει τον ιστότοπο.
Η διάρκεια για την οποία θα διαρκέσει η επίθεση DDoS εξαρτάται από το γεγονός ότι η επίθεση είναι στο επίπεδο δικτύου ή στο επίπεδο εφαρμογής. Η επίθεση επιπέδου δικτύου διαρκεί το πολύ 48 έως 49 ώρες. Η επίθεση επιπέδου εφαρμογής διαρκεί το πολύ 60 έως 70 ημέρες.
Το DDoS ή οποιοδήποτε άλλο παρόμοιο είδος επίθεσης είναι παράνομο σύμφωνα με την πράξη κατάχρησης υπολογιστών 1990. Καθώς είναι παράνομο, ένας εισβολέας μπορεί να τιμωρηθεί με φυλάκιση.
Υπάρχουν 3 τύποι επιθέσεων DDoS:
- Επιθέσεις βάσει όγκου,
- Επιθέσεις πρωτοκόλλου, και
- Επιθέσεις επιπέδου εφαρμογής.
Ακολουθούν οι μέθοδοι εκτέλεσης επιθέσεων DDoS:
- Πλημμύρα UDP
- Πλημμύρα ICMP (Ping)
- Πλημμύρα SYN
- Πινγκ του θανάτου
- Slowloris
- Ενίσχυση NTP
- Πλημμύρα HTTP
=> Επικοινωνήστε μαζί μας να προτείνω μια καταχώριση εδώ.
Τι θα μάθετε:
Τα πιο δημοφιλή Top DDoS Attack Tools το 2021
Παρακάτω παρατίθεται μια λίστα με τα πιο δημοφιλή εργαλεία DDoS που είναι διαθέσιμα στην αγορά.
Σύγκριση κορυφαίων εργαλείων DDoS
Εργαλεία επίθεσης DDoS | Σχετικά με την επίθεση | Ετυμηγορία |
---|---|---|
Εργαλείο SEM SolarWinds | Είναι ένα αποτελεσματικό λογισμικό μετριασμού και πρόληψης για τη διακοπή επιθέσεων DDoS. | Η μέθοδος που ακολουθεί το SEM για να διατηρεί αρχεία καταγραφής και τα συμβάντα θα το κάνουν μια μοναδική πηγή αλήθειας για έρευνες μετά την παραβίαση και τον μετριασμό DDoS |
ΣΚΑΦΟΣ | Δημιουργεί μοναδική και σκοτεινή κίνηση | ΣΚΑΦΟΣΜπορεί να αποτύχει στην απόκρυψη της ταυτότητας. Η κυκλοφορία που έρχεται μέσω HULK μπορεί να αποκλειστεί. |
Το Tor's Hammer | Διακομιστής Apache & IIS | Το Tor's HammerΗ εκτέλεση του εργαλείου μέσω του δικτύου Tor θα έχει ένα πρόσθετο πλεονέκτημα καθώς κρύβει την ταυτότητά σας. |
Slowloris | Αποστολή εξουσιοδοτημένης κίνησης HTTP στο διακομιστή | SlowlorisΚαθώς κάνει την επίθεση με αργό ρυθμό, η κίνηση μπορεί εύκολα να εντοπιστεί ως μη φυσιολογική και μπορεί να αποκλειστεί. |
LOIC | Αιτήματα UDP, TCP και HTTP στο διακομιστή | LOICΗ λειτουργία HIVEMIND σάς επιτρέπει να ελέγχετε απομακρυσμένα συστήματα LOIC. Με τη βοήθεια αυτού, μπορείτε να ελέγξετε άλλους υπολογιστές στο δίκτυο Zombie. |
XOIC | DoS επίθεση με TCP ή HTTP ή UDP ή ICMP μήνυμα | XOICΗ επίθεση που γίνεται με το XOIC μπορεί εύκολα να εντοπιστεί και να μπλοκαριστεί |
Ας εξερευνήσουμε !!
# 1) Διαχείριση συμβάντων SolarWinds Security (SEM)
SolarWinds παρέχει ένα Security Event Manager που είναι αποτελεσματικό λογισμικό μετριασμού και πρόληψης για να σταματήσει το DDoS Attack. Θα παρακολουθεί τα αρχεία καταγραφής συμβάντων από ένα ευρύ φάσμα πηγών για τον εντοπισμό και την αποτροπή δραστηριοτήτων DDoS.
Το SEM θα εντοπίσει αλληλεπιδράσεις με δυνητικούς διακομιστές εντολών και ελέγχου, εκμεταλλευόμενοι λίστες γνωστών κακών ηθοποιών που προέρχονται από την κοινότητα. Για αυτό, ενοποιεί, ομαλοποιεί και ελέγχει αρχεία καταγραφής από διάφορες πηγές, όπως IDS / IP, τείχη προστασίας, διακομιστές κ.λπ.
Χαρακτηριστικά:
Ποιο από τα παρακάτω δεν είναι σε κατάσταση δοκιμής συστήματος;
- Το SEM διαθέτει δυνατότητες αυτόματων απαντήσεων για αποστολή ειδοποιήσεων, αποκλεισμό IP ή τερματισμό λογαριασμού.
- Το εργαλείο θα σας επιτρέψει να διαμορφώσετε τις επιλογές χρησιμοποιώντας τα πλαίσια ελέγχου.
- Διατηρεί τα αρχεία καταγραφής και τα συμβάντα σε κρυπτογραφημένη και συμπιεσμένη μορφή και τα καταγράφει σε αναλλοίωτη μορφή μόνο για ανάγνωση.
- Αυτή η μέθοδος συντήρησης αρχείων καταγραφής και συμβάντων θα κάνει το SEM μια μοναδική πηγή αλήθειας για έρευνες μετά την παραβίαση και μετριασμό του DDoS.
- Το SEM θα σας επιτρέψει να προσαρμόσετε φίλτρα σύμφωνα με συγκεκριμένα χρονικά διαστήματα, λογαριασμούς / IP ή συνδυασμούς παραμέτρων.
Ετυμηγορία: Η μέθοδος που ακολουθεί το SEM για να διατηρεί αρχεία καταγραφής και τα συμβάντα θα το κάνουν μια μοναδική πηγή αλήθειας για έρευνες μετά την παραβίαση και τον μετριασμό DDoS
=> Κατεβάστε το SolarWinds Security Event Manager δωρεάν# 2) HULK
Το HULK σημαίνει HTTP Unbearable Load King. Είναι ένα εργαλείο επίθεσης DoS για τον διακομιστή ιστού. Δημιουργείται για ερευνητικούς σκοπούς.
Χαρακτηριστικά:
- Μπορεί να παρακάμψει τη μηχανή cache.
- Μπορεί να δημιουργήσει μοναδική και σκοτεινή κίνηση.
- Δημιουργεί μεγάλο όγκο επισκεψιμότητας στον διακομιστή διαδικτύου.
Ετυμηγορία: Μπορεί να αποτύχει στην απόκρυψη της ταυτότητας. Η κυκλοφορία που έρχεται μέσω HULK μπορεί να αποκλειστεί.
Δικτυακός τόπος: HULK-Http Αφόρητο φορτίο King ή ΣΚΑΦΟΣ
# 3) Το Tor's Hammer
Αυτό το εργαλείο δημιουργήθηκε για σκοπούς δοκιμών. Είναι για αργή μετά την επίθεση.
Χαρακτηριστικά:
- Εάν το εκτελέσετε μέσω του δικτύου Tor, τότε θα παραμείνετε άγνωστοι.
- Για να το εκτελέσετε μέσω του Tor, χρησιμοποιήστε το 127.0.0.1:9050.
- Με αυτό το εργαλείο, η επίθεση μπορεί να πραγματοποιηθεί σε διακομιστές Apache και IIS.
Ετυμηγορία: Η εκτέλεση του εργαλείου μέσω του δικτύου Tor θα έχει ένα πρόσθετο πλεονέκτημα καθώς κρύβει την ταυτότητά σας.
Δικτυακός τόπος: Το Tor's Hammer
# 4) Slowloris
Το εργαλείο Slowloris χρησιμοποιείται για να κάνει μια επίθεση DDoS. Χρησιμοποιείται για τον τερματισμό του διακομιστή.
Χαρακτηριστικά:
- Στέλνει εγκεκριμένη κίνηση HTTP στον διακομιστή.
- Δεν επηρεάζει άλλες υπηρεσίες και θύρες στο δίκτυο προορισμού.
- Αυτή η επίθεση προσπαθεί να διατηρήσει τη μέγιστη σύνδεση σε επαφή με αυτές που είναι ανοιχτές.
- Το επιτυγχάνει στέλνοντας ένα μερικό αίτημα.
- Προσπαθεί να κρατήσει τις συνδέσεις όσο το δυνατόν περισσότερο.
- Καθώς ο διακομιστής διατηρεί την ψευδή σύνδεση ανοιχτή, αυτό θα ξεχειλίσει την ομάδα σύνδεσης και θα απορρίψει το αίτημα στις πραγματικές συνδέσεις.
Ετυμηγορία: Καθώς κάνει την επίθεση με αργό ρυθμό, η κίνηση μπορεί εύκολα να εντοπιστεί ως μη φυσιολογική και μπορεί να αποκλειστεί.
Δικτυακός τόπος: Slowloris
# 5) LOIC
Το LOIC σημαίνει κανόνι χαμηλής τροχιάς. Είναι ένα δωρεάν και δημοφιλές εργαλείο που είναι διαθέσιμο για την επίθεση DDoS.
Χαρακτηριστικά:
- Είναι εύκολο στη χρήση.
- Στέλνει αιτήσεις UDP, TCP και HTTP στον διακομιστή.
- Μπορεί να κάνει την επίθεση με βάση τη διεύθυνση URL ή τη διεύθυνση IP του διακομιστή.
- Μέσα σε λίγα δευτερόλεπτα, ο ιστότοπος θα είναι εκτός λειτουργίας και θα σταματήσει να ανταποκρίνεται στα πραγματικά αιτήματα.
- ΔΕΝ θα κρύψει τη διεύθυνση IP σας. Ακόμη και η χρήση του διακομιστή μεσολάβησης δεν θα λειτουργήσει. Επειδή σε αυτήν την περίπτωση, θα κάνει τον διακομιστή μεσολάβησης στόχο.
Ετυμηγορία: Η λειτουργία HIVEMIND σάς επιτρέπει να ελέγχετε απομακρυσμένα συστήματα LOIC. Με τη βοήθεια αυτού, μπορείτε να ελέγξετε τους άλλους υπολογιστές στο δίκτυο Zombie.
Δικτυακός τόπος: Loic
παράδειγμα δοκιμαστικών περιπτώσεων junit στην έκλειψη
# 6) Xoic
Είναι ένα εργαλείο επίθεσης DDoS. Με τη βοήθεια αυτού του εργαλείου, η επίθεση μπορεί να γίνει σε μικρούς ιστότοπους.
Χαρακτηριστικά:
- Είναι εύκολο στη χρήση.
- Παρέχει τρεις τρόπους επίθεσης.
- Τρόπος δοκιμής.
- Κανονική λειτουργία επίθεσης DoS.
- DoS επίθεση με TCP ή HTTP ή UDP ή ICMP μήνυμα.
Ετυμηγορία: Η επίθεση που γίνεται με το XOIC μπορεί εύκολα να εντοπιστεί και να μπλοκαριστεί.
Δικτυακός τόπος: Xoic
# 7) DOSIM
Το DDOSIM σημαίνει DDoS Simulator. Αυτό το εργαλείο είναι για την προσομοίωση της πραγματικής επίθεσης DDoS. Μπορεί να επιτεθεί στον ιστότοπο καθώς και στο δίκτυο.
Χαρακτηριστικά:
- Επιτίθεται στον διακομιστή με την αναπαραγωγή πολλών κεντρικών υπολογιστών Zombie.
- Αυτοί οι κεντρικοί υπολογιστές δημιουργούν μια πλήρη σύνδεση TCP με το διακομιστή.
- Μπορεί να κάνει HTTP DDoS επίθεση χρησιμοποιώντας έγκυρα αιτήματα.
- Μπορεί να κάνει επίθεση DDoS χρησιμοποιώντας μη έγκυρα αιτήματα.
- Μπορεί να κάνει επίθεση στο επίπεδο εφαρμογής.
Ετυμηγορία: Αυτό το εργαλείο λειτουργεί σε συστήματα Linux. Μπορεί να επιτεθεί με έγκυρα και μη έγκυρα αιτήματα.
Δικτυακός τόπος: Προσομοιωτής DDo
# 8) ΤΡΑΠΟΣ
Το RUDY σημαίνει R-U-Dead-Yet. Αυτό το εργαλείο κάνει την επίθεση χρησιμοποιώντας μια μακρά υποβολή πεδίου φόρμας μέσω της μεθόδου POST.
Χαρακτηριστικά:
- Διαδραστικό μενού κονσόλας.
- Μπορείτε να επιλέξετε τις φόρμες από τη διεύθυνση URL, για την επίθεση DDoS που βασίζεται στο POST.
- Προσδιορίζει τα πεδία φόρμας για την υποβολή δεδομένων. Στη συνέχεια, εισάγει τα δεδομένα μεγάλου μήκους περιεχομένου σε αυτήν τη φόρμα, με πολύ αργό ρυθμό.
Ετυμηγορία: Λειτουργεί με πολύ αργό ρυθμό, επομένως είναι χρονοβόρο. Λόγω του αργού ρυθμού, μπορεί να εντοπιστεί ως μη φυσιολογική και μπορεί να μπλοκαριστεί.
Δικτυακός τόπος: Δεν είσαι ακόμα νεκρός
# 9) PyLoris
Αυτό το εργαλείο δημιουργήθηκε για δοκιμή. Για να κάνει μια επίθεση DoS στον διακομιστή, αυτό το εργαλείο χρησιμοποιεί διακομιστές μεσολάβησης SOCKS και συνδέσεις SSL.
Χαρακτηριστικά:
- Η επίθεση μπορεί να γίνει σε HTTP, FTP, SMTP, IMAP και Telnet.
- Έχει ένα εύχρηστο GUI.
- Κάνει άμεσα μια επίθεση κατά της υπηρεσίας.
Ετυμηγορία: Έχει εξάρτηση από πύθωνα και η εγκατάσταση μπορεί επίσης να είναι δύσκολη. Μπορεί να κάνει επιθέσεις σε διάφορα πρωτόκολλα.
Δικτυακός τόπος: Πυλώρης
Πρόσθετα εργαλεία
# 10) OWASP DOS HTTP POST:
Το OWASP σημαίνει Έργο Ασφαλείας Εφαρμογών Web. Αυτό το εργαλείο έχει δημιουργηθεί για δοκιμές κατά των επιθέσεων επιπέδου εφαρμογής. Μπορεί επίσης να χρησιμοποιηθεί για τον έλεγχο της απόδοσης. Αυτό το εργαλείο μπορεί να χρησιμοποιηθεί για τον καθορισμό της χωρητικότητας του διακομιστή.
Δικτυακός τόπος: OWASP_HTTP_Post_Tool
# 11) Thc-ssl-dos:
Αυτή η επίθεση χρησιμοποιεί τη μέθοδο εξάντλησης SSL. Μειώνει τον διακομιστή εξαντλώντας όλες τις συνδέσεις SSL. Μπορεί να λειτουργήσει με ένα μόνο μηχάνημα.
Δικτυακός τόπος: Thc-ssl-dos
# 12) GoldenEye:
Αυτό το εργαλείο χρησιμοποιείται επίσης για την επίθεση στον διακομιστή. Χρησιμοποιείται για την εκτέλεση δοκιμών ασφαλείας. Είναι ειδικά κατασκευασμένο για δοκιμές.
Δικτυακός τόπος: Χρυσό μάτι
# 13) Hping:
Κάνει την επίθεση DDoS στέλνοντας πακέτα TCP / IP, UDP, ICMP, SYN. Εμφανίζει τις απαντήσεις παρόμοιες με το πρόγραμμα Ping. Αυτό το εργαλείο δημιουργήθηκε για σκοπούς δοκιμών. Χρησιμοποιείται για τη δοκιμή κανόνων τείχους προστασίας.
Δικτυακός τόπος: Hping
συμπέρασμα
Η λίστα με τα εργαλεία που αναφέρονται σε αυτό το άρθρο είναι τα πιο δημοφιλή για την επίθεση DDoS. Αυτά τα εργαλεία μπορεί να είναι εξαιρετικοί πόροι για δοκιμές απόδοσης και ασφάλειας.
Εν κατακλείδι, το HULK θα είναι ένα καλό εργαλείο για ερευνητικούς σκοπούς. Τα LOIC και XOIC είναι εύχρηστα. Το LOIC μπορεί να χρησιμοποιηθεί για δοκιμές. Το RUDY και το PyLoris δημιουργούνται επίσης ειδικά για σκοπούς δοκιμών.
διαδικτυακές υπηρεσίες συνεντεύξεων ερωτήσεις και απαντήσεις για έμπειρους
Συνιστώμενη ανάγνωση => Τα καλύτερα εργαλεία και υπηρεσίες προστασίας DDoS
Ελπίζω ότι αυτό το ενημερωτικό άρθρο σχετικά με τα εργαλεία DDoS Attack ήταν τεράστια βοήθεια για εσάς !!
=> Επικοινωνήστε μαζί μας να προτείνω μια καταχώριση εδώ.Συνιστώμενη ανάγνωση
- Τι είναι το DDoS Attack και πώς να το DDoS;
- Τα καλύτερα εργαλεία δοκιμής λογισμικού 2021 (QA Test Automation Tools)
- Κορυφαία 14 καλύτερα εργαλεία διαχείρισης δεδομένων δοκιμής το 2021
- Τα 10 πιο δημοφιλή εργαλεία δοκιμών παλινδρόμησης το 2021
- 10 καλύτερα εργαλεία και υπηρεσίες παρακολούθησης ιστότοπων το 2021
- Τα 10 καλύτερα εργαλεία DevOps το 2021 (τελευταία κατάταξη)
- 7 καλύτερα εργαλεία εικονικοποίησης υπηρεσιών το 2021
- Κορυφαία 30 λειτουργικά εργαλεία δοκιμών το 2021