A DoS (szolgáltatásmegtagadás) egy olyan támadás, amely megtagadja a törvényes felhasználó hozzáférését egy erőforráshoz, például egy weboldalhoz, hálózathoz, e-mailekhez stb. Való hozzáféréshez. Az elosztott szolgáltatásmegtagadás (DDoS) a DoS támadásának egyik típusa, amelyet számos veszélyeztetett gépek, amelyek mind ugyanazt az áldozatot célozzák meg. Elárasztja a számítógépes hálózatot adatcsomagokkal.
Számos DDoS támadási eszköz képes elosztott szolgáltatásmegtagadási támadást létrehozni egy célszerver ellen. Az alábbiakban a DDoS Attack Tools válogatott listája található, népszerű szolgáltatásaikkal és webhelylinkjeikkel. A lista nyílt forráskódú (ingyenes) és kereskedelmi (fizetős) DDoS-eszközöket egyaránt tartalmaz.
A legnépszerűbb DDoS támadási eszközök / szoftverletöltés Linux, Windows rendszerekhez: Ingyenes / fizetős
| Név | Jellemzők | Felület | Link |
|---|---|---|---|
| DDoS Attack | • Válaszoljon valós időben. • Adott időkeretek, IP-k vagy paraméterek szűrése. • Rosszindulatú tevékenység észlelése. | Linux + Windows | Tudj meg többet |
| LOIC (alacsony keringésű ION ágyú) | • Tesztelje a hálózat teljesítményét. • A Loic nem rejti el az IP-címet. • Végezzen stressztesztet. | ablakok | Tudj meg többet |
| HOIC (magas pályájú ION ágyú) | • Támadjon akár 256 weboldalt egyszerre. • Számláló a kimenet méréséhez. • Linux vagy Mac OS rendszerre továbbítva. | ablakok | Tudj meg többet |
| HTTP elviselhetetlen terhelés King (HULK) | • A cache kiszolgáló megkerülése. • Egyedi hálózati forgalmat generál. • Kutatási célokra használják. | ablakok | Tudj meg többet |
| DDoSIM (DDoS szimulátor) | • Hozzon létre teljes TCP kapcsolatokat. • Hajtson végre hálózati támadást. • A TCP kapcsolat elárasztja a véletlenszerű portot. | Linux + Windows | Tudj meg többet |
1) DDoS támadás
A DDoS Attack egy eszköz, amely elosztott szolgáltatásmegtagadási támadás végrehajtására használható. Ez az alkalmazás számos forrásból figyelheti az eseménynaplót a DDoS tevékenységek felkutatásához és felderítéséhez.
Jellemzők:
- Ez az alkalmazás képes érzékelni a vezérlő szerverekkel és parancsokkal folytatott kommunikációt.
- Valós időben reagál.
- Könnyedén szűrhet meghatározott időkereteket, IP-ket vagy paramétereket.
- Az eszköz segít felderíteni a parancs és a vezérlő kiszolgáló közötti rosszindulatú tevékenységet.
2) LOIC (alacsony pályájú ION ágyú)
A LOIC (Low Orbit ION ágyú) nyílt forráskódú szoftver DDoS támadáshoz. Ez a ddos eszköz C # nyelven íródott. Ez az eszköz HTTP, TCP és UDP kéréseket küld a kiszolgálónak.
Jellemzők:
- A LOIC az egyik ingyenes ddos támadási eszköz, amely segít a hálózat teljesítményének tesztelésében.
- Lehetővé teszi online DDoS-támadás létrehozását bármely általuk ellenőrzött webhely ellen.
- A Loic akkor sem rejti el az IP-címet, ha a proxy szerver nem működik.
- Segít stressz tesztek elvégzésében a rendszer stabilitásának ellenőrzéséhez.
- Ez a ddos szoftver felhasználható azon ddos programok azonosítására, amelyeket a hackerek használhatnak számítógépes hálózat megtámadására.
Link: https://sourceforge.net/projects/loic/
3) HOIC (magas pályájú ION ágyú)
A High Orbit Ion Cannon egy ingyenes szolgáltatásmegtagadási támadás. Úgy tervezték, hogy egyszerre több URL-t is megtámadjon. Ez a ddos eszköz segít a DDoS támadások elindításában HTTP (Hypertext Transfer Protocol) használatával.
Jellemzők:
- Egyszerre akár 256 ddos webhelyet is támadhat.
- Van egy számlálója, amely segít a kimenet mérésében.
- Át lehet vinni Linuxra vagy Mac OS-re.
- Kiválaszthatja az aktuális támadás szálainak számát.
- A HOIC lehetővé teszi a támadások alacsony, közepes és magas beállításokkal történő irányítását.
Link: https://sourceforge.net/projects/highorbitioncannon/
4) HTTP elviselhetetlen terheléskirály (HULK)
A HTTP elviselhetetlen Load King (HULK) egy webszerver DDoS eszköz. Ez az egyik ingyenes ddos támadási eszköz, amelyet kifejezetten forgalom generálására használnak egy webszerveren.
Jellemzők:
- Megkerülheti a gyorsítótár-kiszolgálót.
- Ez az eszköz segít egyedi hálózati forgalom létrehozásában.
- A HTTP elviselhetetlen terhelési király (HULK) könnyen felhasználható kutatási célokra.
Link: https://packetstormsecurity.com/files/112856/HULK-Http-Unbearable-Load-King.html
5) DDoSIM (DDoS szimulátor)
A DDoSIM (DDoS Simulator) egy eszköz, amely elosztott szolgáltatásmegtagadási támadást hoz létre egy célkiszolgáló ellen. C ++ nyelven íródott, és használható Linux operációs rendszeren.
Jellemzők:
- Ez a ddos eszköz jelzi a szerver képességét az alkalmazás-specifikus DDOS-támadások kezelésére.
- Lehetővé teszi teljes TCP-kapcsolatok létrehozását a célkiszolgálóval.
- A DDoSIM számos lehetőséget kínál a hálózati támadás végrehajtására.
- A TCP kapcsolatok eláraszthatók egy véletlenszerű hálózati porton.
Link: https://sourceforge.net/projects/ddosim/
6) PyLoris
A PyLoris egy szoftvertermék, amely a hálózati sérülékenységet teszteli online elosztott szolgáltatásmegtagadási (DDoS) támadás végrehajtásával. Segít a ddos online kezelésében és az egyidejű kapcsolatok rossz kezelésében.
Jellemzők:
- Könnyen használható GUI-t (grafikus felhasználói felület) biztosít.
- Ez az eszköz lehetővé teszi a támadást HTTP kérés fejlécek használatával.
- A legfrissebb kódbázissal rendelkezik (egy adott szoftverrendszer felépítéséhez használt forráskód-gyűjtemény).
- A PyLoris programot Python szkript segítségével futtathatja.
- Ez az eszköz támogatja a Windows, a Mac OS és a Linux operációs rendszert.
- Ez egy speciális lehetőséget kínál, amelynek korlátja 50 szál, mindegyiknek összesen 10 kapcsolata van.
Link: https://motoma.io/pyloris/
7) OWASP HTTP POST
Az OWASP (Open Web Application Security Project) HTTP Post szoftver lehetővé teszi a webalkalmazások hálózati teljesítményének tesztelését. Segít a szolgáltatás megtagadásának egyetlen gépen történő lebonyolításában.
Jellemzők:
- Lehetővé teszi az eszköz terjesztését és továbbítását másokkal.
- Ezt az eszközt szabadon használhatja kereskedelmi célokra.
- Az OWASP HTTP POST segít megosztani az eredményt az általa biztosított licenc alapján.
- Ez az eszköz lehetővé teszi az alkalmazásréteg-támadások elleni tesztelést.
- Segít eldönteni a szerver kapacitását.
Link: https://owasp.org/projects/
8) RUDY
A RUDY a RU-Dead-mégis rövid formája. Ez az egyik ingyenes ddos támadási eszköz, amely segít a DDoS támadás online egyszerű végrehajtásában. A felhőalkalmazásokat a webkiszolgálón elérhető munkamenetek éheztetésével célozza meg.
Jellemzők:
- Ez egy egyszerű és egyszerű eszköz.
- Automatikusan böngészi a cél ddos webhelyet, és észleli a beágyazott webes űrlapokat.
- Az RU-Dead-Yet lehetővé teszi HTTP DDoS támadások végrehajtását hosszú formájú mezők benyújtásával.
- Ez az eszköz interaktív konzolmenüt biztosít.
- Automatikusan azonosítja az adatküldéshez szükséges űrlapmezőket.
Link: https://sourceforge.net/projects/ru-dead-yet/
9) Tor kalapácsa
A Tor kalapácsa egy alkalmazásrétegű DDoS szoftver. Ezzel a ddos online eszközzel webalkalmazásokat és webkiszolgálót célozhat meg. Böngészőalapú internetes kérést hajt végre, amelyet a weboldalak betöltésére használnak.
Jellemzők:
- Ez lehetővé teszi gazdag szöveges jelölések készítését a Markdown (egyszerű szöveges formázási szintaxis eszköz) használatával.
- A Tor's Hammer automatikusan linkekké alakítja az URL-t.
- Ez az alkalmazás a webkiszolgáló erőforrásait nagyszámú hálózati kapcsolat létrehozásával használja.
- Gyorsan összekapcsolhatja a projekt egyéb tárgyait.
- 1000-30000 másodpercig tart HTTP POST kéréseket és kapcsolatokat.
Link: https://sourceforge.net/projects/torshammer/
10) DAVOSET
A DAVOSET szoftver a DDOS támadások elkövetésére bármely weboldal funkcionalitásával való visszaélés révén. Ez a parancssori eszköz problémamentesen elosztott szolgáltatásmegtagadási támadások végrehajtásában segít.
Jellemzők:
- Ez az egyik ddos eszköz, amely támogatást nyújt a sütikhez.
- Ez a ddos szoftver parancssori felületet biztosít a támadás végrehajtásához.
- A DAVOSET segíthet abban is, hogy támadást találjon XML külső entitásokkal (támadás egy olyan alkalmazás ellen, amely elemzi az XML bemenetet).
Link: https://packetstormsecurity.com/files/123084/DAVOSET-1.1.3.html
11) Aranyszem
A GoldenEye eszköz DDoS támadást hajt végre, HTTP-kérést küldve a kiszolgálónak. A KeepAlive üzenetet gyorsítótár-vezérlési opciókkal párosítva használja a socket-kapcsolat megszakadásának fennmaradását.
Jellemzők:
- Ez az eszköz elfogyasztja az alkalmazáskiszolgáló összes HTTP / S foglalatát a DDoS támadáshoz.
- Ez az egyik a ddos eszköz, amely könnyen használható, Pythonban írt alkalmazás.
- Felhasználói ügynökök önkényes létrehozása lehetséges.
- Véletlenszerűvé teszi a GET, POST lehetőséget a vegyes forgalom elérése érdekében.
Link: https://sourceforge.net/projects/goldeneye/
GYIK
❓ Mi a DoS Attack?
A DOS egy olyan támadás, amelyet arra használnak, hogy megtagadja a törvényes felhasználók hozzáférését egy erőforráshoz, például egy webhelyhez, hálózathoz, e-mailekhez stb. Való hozzáféréshez vagy rendkívül lassúvá tételéhez.
? Mi az a DDoS Attack Tool?
DDoS támadási eszközök, amelyek elosztott szolgáltatásmegtagadási támadást hozhatnak létre egy célkiszolgáló ellen.