DoS (отказ в обслуживании) — это атака, используемая для отказа в доступе законного пользователя к ресурсу, такому как доступ к веб-сайту, сети, электронной почте и т. Д. Распределенный отказ в обслуживании (DDoS) — это тип атаки DoS, осуществляемой рядом скомпрометированные машины, предназначенные для одной и той же жертвы. Это наводняет компьютерную сеть пакетами данных.
Существует множество инструментов DDoS-атак, которые могут создавать распределенную атаку типа «отказ в обслуживании» на целевой сервер. Ниже приведен отобранный список инструментов атаки DDoS с их популярными функциями и ссылками на веб-сайты. Список содержит как открытое (бесплатное), так и коммерческое (платное) программное обеспечение.
1) LOIC (ION-пушка с низкой орбитой)
LOIC (Low Orbit ION cannon) — это программное обеспечение с открытым исходным кодом для DDoS-атаки. Этот инструмент написан на C #. Этот инструмент отправляет запросы HTTP, TCP и UDP на сервер.
Особенности:
- LOIC поможет вам проверить производительность сети.
- Это позволяет вам создать DDoS-атаку против любого сайта, которым они управляют.
- Loic не скрывает IP-адрес, даже если прокси-сервер не работает.
- Это поможет вам выполнить стресс-тестирование, чтобы проверить стабильность системы.
- Это программное обеспечение может использоваться для идентификации программ, которые могут быть использованы хакерами для атаки на компьютерную сеть.
Ссылка: https://sourceforge.net/projects/loic/
2) HOIC (Пушка высокой орбиты ION)
High Orbit Ion Cannon — это бесплатный инструмент для отказа в обслуживании. Он предназначен для атаки более чем на один URL одновременно. Этот инструмент помогает вам запускать DDoS-атаки с использованием HTTP (Hypertext Transfer Protocol).
Особенности:
- Вы можете атаковать до 256 сайтов одновременно.
- У него есть счетчик, который поможет вам измерить выход.
- Его можно перенести на Linux или Mac OS.
- Вы можете выбрать количество потоков в текущей атаке.
- HOIC позволяет вам контролировать атаки с низкими, средними и высокими настройками.
Ссылка: https://sourceforge.net/projects/highorbitioncannon/
3) HTTP невыносимая загрузка короля (HULK)
HTTP Unbearable Load King (HULK) — это инструмент DDoS веб-сервера. Он специально используется для генерации объемов трафика на веб-сервере.
Особенности:
- Это может обойти сервер кеша.
- Этот инструмент поможет вам генерировать уникальный сетевой трафик.
- HTTP Unbearable Load King (HULK) можно легко использовать в исследовательских целях.
Ссылка: https://packetstormsecurity.com/files/112856/HULK-Http-Unbearable-Load-King.html
4) DDoSIM (симулятор DDoS)
DDoSIM (DDoS Simulator) — это инструмент, который используется для создания распределенной атаки типа «отказ в обслуживании» на целевой сервер. Он написан на C ++ и может использоваться в операционной системе Linux.
Особенности:
- Этот инструмент указывает на способность сервера обрабатывать DDOS-атаки для конкретных приложений.
- Это позволяет вам создавать полные соединения TCP с целевым сервером.
- DDoSIM предоставляет множество возможностей для сетевой атаки.
- TCP-соединения могут быть залиты через произвольный сетевой порт.
Ссылка: https://stormsecurity.wordpress.com/2009/03/03/application-layer-ddos-simulator/
5) PyLoris
PyLoris — это программный продукт, предназначенный для тестирования уязвимости сети с помощью атаки распределенного отказа в обслуживании (DDoS) в Интернете. Это помогает вам контролировать плохо управляемые одновременные соединения.
Особенности:
- Он обеспечивает простой в использовании графический интерфейс (графический интерфейс пользователя).
- Этот инструмент позволяет атаковать с помощью заголовков HTTP-запросов.
- Он имеет самую последнюю кодовую базу (набор исходного кода, используемого для построения конкретной программной системы).
- Вы можете запустить PyLoris с помощью скрипта Python.
- Этот инструмент поддерживает Windows, Mac OS и Linux.
- Он предоставляет расширенный вариант с ограничением в 50 потоков, каждый из которых имеет в общей сложности 10 соединений.
Ссылка: https://motoma.io/pyloris/
6) OWASP HTTP POST
Программное обеспечение HTTP Post OWASP (Open Security Application Project) позволяет вам проверять ваши веб-приложения на производительность сети. Это поможет вам провести отказ в обслуживании с одной машины.
Особенности:
- Это позволяет вам распространять и передавать инструмент с другими.
- Вы можете свободно использовать этот инструмент в коммерческих целях.
- OWASP HTTP POST поможет вам поделиться результатом в соответствии с лицензией, которую он предоставляет.
- Этот инструмент позволяет вам тестировать атаки на уровне приложений.
- Это поможет вам определить емкость сервера.
Ссылка: https://owasp.org/projects/
7) РУДИ
RUDY — это краткая форма RU-Dead-Yet. Это поможет вам выполнить атаку DDoS с легкостью. Он нацелен на облачные приложения путем прекращения сеансов, доступных на веб-сервере.
Особенности:
- Это простой и легкий инструмент.
- Он автоматически просматривает целевой веб-сайт и обнаруживает встроенные веб-формы.
- RU-Dead-Yet позволяет проводить HTTP-DDoS-атаку, используя длинную форму отправки поля.
- Этот инструмент предоставляет интерактивное консольное меню.
- Он автоматически определяет поля формы для отправки данных.
Ссылка: https://sourceforge.net/projects/ru-dead-yet/
8) Молот Тора
Tor’shammer — это DDoS-программа прикладного уровня. Вы можете использовать этот инструмент для таргетинга веб-приложений и веб-сервера. Он выполняет интернет-запрос на основе браузера, который используется для загрузки веб-страниц.
Особенности:
- Это позволяет создавать разметку расширенного текста с помощью Markdown (инструмент синтаксиса форматирования простого текста).
- Tor’s Hammer автоматически конвертирует URL в ссылки.
- Это приложение использует ресурсы веб-сервера, создавая огромное количество сетевых подключений.
- Вы можете быстро связать другие артефакты в вашем проекте.
- Он поддерживает HTTP-запросы POST и соединения от 1000 до 30000 секунд.
Ссылка: https://sourceforge.net/projects/torshammer/
9) ДАВОСЕТ
DAVOSET — это программное обеспечение для совершения DDOS-атак с использованием любых функций веб-сайта. Этот инструмент командной строки поможет вам совершать распределенные атаки типа «отказ в обслуживании» без каких-либо хлопот.
Особенности:
- Он обеспечивает поддержку файлов cookie.
- Этот инструмент предоставляет интерфейс командной строки для выполнения атаки.
- DAVOSET также может помочь вам выполнить атаку с использованием внешних сущностей XML (атака на приложение, которое анализирует ввод XML).
Ссылка: https://packetstormsecurity.com/files/123084/DAVOSET-1.1.3.html
10) Золотой глаз
Инструмент GoldenEye проводит DDoS-атаку, отправляя HTTP-запрос на сервер. Он использует сообщение KeepAlive в паре с опциями управления кэшем, чтобы сохранить разрыв подключения к сокету.
Особенности:
- Этот инструмент использует все сокеты HTTP / S на сервере приложений для атаки DDoS.
- Это простое в использовании приложение, написанное на Python.
- Произвольное создание пользовательских агентов возможно.
- Он рандомизирует GET, POST для получения смешанного трафика.
Ссылка: https://sourceforge.net/projects/goldeneye/