DoS (Denial of Service) е атака, използвана за отказ на легитимен достъп на потребител до ресурс като достъп до уебсайт, мрежа, имейли и др. Разпределеното отказване на услуга (DDoS) е вид DoS атака, която се извършва от редица компрометирани машини, които всички са насочени към една и съща жертва. Той залива компютърната мрежа с пакети данни.
Съществуват множество инструменти за DDoS атаки, които могат да създадат разпределена атака за отказ на услуга срещу целеви сървър. Следва подбран списък с DDoS Attack Tools, с техните популярни функции и връзки към уебсайтове. Списъкът съдържа както инструменти с отворен код (безплатно), така и търговски (платени) DDoS инструменти.
Най-добрите инструменти за DDoS атаки / Изтегляне на софтуер за Linux, Windows: Безплатно / платено
| Име | Характеристика | Платформа | Връзка |
|---|---|---|---|
| DDoS атака | • Отговаряйте в реално време. • Филтрирайте конкретни времеви рамки, IP или параметри. • Откриване на злонамерена дейност. | Linux + Windows | Научете повече |
| LOIC (ION оръдие с ниска орбита) | • Тествайте работата на мрежата. • Loic не крие IP адрес. • Извършете стрес тестване. | Windows | Научете повече |
| HOIC (ION оръдие с висока орбита) | • Атакувайте до 256 уебсайта наведнъж. • Брояч за измерване на изхода. • Пренася се в Linux или Mac OS. | Windows | Научете повече |
| HTTP непоносим товар (HULK) | • Байпас на кеш сървъра. • Генериране на уникален мрежов трафик. • Използва се за изследователски цели. | Windows | Научете повече |
| DDoSIM (DDoS симулатор) | • Създайте пълни TCP връзки. • Извършете мрежова атака. • Наводнение на TCP връзка на произволен порт. | Linux + Windows | Научете повече |
1) DDoS атака
DDoS Attack е инструмент, който може да се използва за извършване на разпределена атака за отказ на услуга. Това приложение може да наблюдава дневника на събитията от множество източници, за да намира и открива DDoS дейности.
Характеристика:
- Това приложение може да открие комуникация с контролни сървъри и команди.
- Той осигурява отговор в реално време.
- Можете лесно да филтрирате конкретни времеви рамки, IP или параметри.
- Инструментът ви помага да откриете злонамерена дейност между командния и контролния сървър.
2) LOIC (ION оръдие с ниска орбита)
LOIC (Low Orbit ION cannon) е софтуер с отворен код за DDoS атака. Този ddos инструмент е написан на C #. Този инструмент изпраща HTTP, TCP и UDP заявки към сървъра.
Характеристика:
- LOIC е един от безплатните инструменти за атака на ddos, който ви помага да тествате производителността на мрежата.
- Тя ви позволява да създадете DDoS атака онлайн срещу всеки сайт, който те контролират.
- Loic не крие IP адрес, дори ако прокси сървърът не работи.
- Той ви помага да извършите тестове за стрес, за да проверите стабилността на системата.
- Този ddos софтуер може да се използва за идентифициране на ddos програми, които могат да се използват от хакери за атака на компютърна мрежа.
Връзка: https://sourceforge.net/projects/loic/
3) HOIC (ION оръдие с висока орбита)
High Orbit Ion Cannon е безплатен инструмент за отказ на услуга за отказ. Той е проектиран да атакува повече от един URL адрес едновременно. Този ddos инструмент ви помага да стартирате DDoS атаки, използвайки HTTP (Hypertext Transfer Protocol).
Характеристика:
- Можете да атакувате до 256 ddos уебсайта наведнъж.
- Той има брояч, който ви помага да измервате изхода.
- Може да се пренесе в Linux или Mac OS.
- Можете да изберете броя нишки в текущата атака.
- HOIC ви позволява да контролирате атаки с ниски, средни и високи настройки.
Връзка: https://sourceforge.net/projects/highorbitioncannon/
4) HTTP непоносим товар (HULK)
HTTP Unbearable Load King (HULK) е инструмент за DDoS на уеб сървър. Това е един от безплатните инструменти за атаки на ddos, специално използвани за генериране на обеми трафик в уеб сървър.
Характеристика:
- Той може да заобиколи кеш сървъра.
- Този инструмент ви помага да генерирате уникален мрежов трафик.
- HTTP Unbearable Load King (HULK) може лесно да се използва за изследователски цели.
Връзка: https://packetstormsecurity.com/files/112856/HULK-Http-Unbearable-Load-King.html
5) DDoSIM (DDoS Simulator)
DDoSIM (DDoS Simulator) е инструмент, който се използва за създаване на разпределена атака за отказ на услуга срещу целеви сървър. Той е написан на C ++ и може да се използва в операционната система Linux.
Характеристика:
- Този инструмент ddos показва способността на сървъра да обработва специфични за приложение DDOS атаки.
- Тя ви позволява да създавате пълни TCP връзки към целевия сървър.
- DDoSIM предлага множество опции за извършване на мрежова атака.
- TCP връзките могат да бъдат наводнени на произволен мрежов порт.
Връзка: https://sourceforge.net/projects/ddosim/
6) PyLoris
PyLoris е софтуерен продукт за тестване на мрежова уязвимост чрез извършване на атака за разпределено отказване на услуга (DDoS) онлайн. Той ви помага да управлявате ddos онлайн и да контролирате лошо управление на едновременни връзки.
Характеристика:
- Той осигурява лесен за използване GUI (графичен потребителски интерфейс).
- Този инструмент ви позволява да атакувате с помощта на заглавки на HTTP заявки.
- Той има най-новата кодова база (колекция от изходен код, използвана за изграждане на определена софтуерна система).
- Можете да стартирате PyLoris, като използвате Python скрипт.
- Този инструмент поддържа Windows, Mac OS и Linux.
- Той предоставя усъвършенствана опция с ограничение от 50 нишки, всяка с общо 10 връзки.
Връзка: https://motoma.io/pyloris/
7) OWASP HTTP POST
Софтуерът HTTP Post на OWASP (Open Web Application Security Project) ви позволява да тествате своите уеб приложения за мрежова производителност. Той ви помага да извършите отказ за обслужване от една машина.
Характеристика:
- Тя ви позволява да разпространявате и предавате инструмента с други хора.
- Можете свободно да използвате този инструмент за търговски цели.
- OWASP HTTP POST ви помага да споделите резултата по лиценза, който предоставя.
- Този инструмент ви позволява да тествате срещу атаките на приложния слой.
- Той ви помага да решите капацитета на сървъра.
Връзка: https://owasp.org/projects/
8) ГРЪБО
RUDY е кратка форма на RU-Dead-Yet. Това е един от безплатните ddos инструменти за атака, който ви помага да извършвате DDoS атака онлайн с лекота. Той е насочен към облачни приложения чрез гладуване на сесии, достъпни на уеб сървъра.
Характеристика:
- Това е прост и лесен инструмент.
- Той автоматично преглежда целевия ddos уебсайт и открива вградени уеб формуляри.
- RU-Dead-Yet ви позволява да провеждате HTTP DDoS атака, използвайки изпращане на поле в дълга форма.
- Този инструмент осигурява интерактивно меню на конзолата.
- Той автоматично идентифицира полетата на формуляра за подаване на данни.
Връзка: https://sourceforge.net/projects/ru-dead-yet/
9) Чукът на Tor
Tor's hammer е софтуерна програма DDoS на приложен слой. Можете да използвате този онлайн инструмент ddos за насочване към уеб приложения и уеб сървър. Той изпълнява базирана на браузър интернет заявка, която се използва за зареждане на уеб страници.
Характеристика:
- Тя ви позволява да създавате маркиране на богат текст, като използвате Markdown (инструмент за синтаксис на форматиране на обикновен текст).
- Tor's Hammer автоматично преобразува URL адреса във връзки.
- Това приложение използва ресурси на уеб сървъра, като създава огромен брой мрежови връзки.
- Можете бързо да свържете други артефакти във вашия проект.
- Той съдържа HTTP POST заявки и връзки за 1000 до 30000 секунди.
Връзка: https://sourceforge.net/projects/torshammer/
10) DAVOSET
DAVOSET е софтуер за извършване на DDOS атаки чрез злоупотреба с която и да е функционалност на уебсайта. Този инструмент на командния ред ви помага да извършвате разпределени атаки за отказ на услуга без никакви неприятности.
Характеристика:
- Това е един от инструментите на ddos, който осигурява поддръжка за бисквитки.
- Този софтуер ddos предоставя интерфейс на командния ред за извършване на атака.
- DAVOSET може също да ви помогне да ударите атака с помощта на XML външни обекти (атака срещу приложение, което анализира XML вход).
Връзка: https://packetstormsecurity.com/files/123084/DAVOSET-1.1.3.html
11) GoldenEye
Инструментът GoldenEye провежда DDoS атака чрез изпращане на HTTP заявка до сървъра. Той използва съобщение KeepAlive, съчетано с опции за контрол на кеша, за да продължи да пропада връзката на сокета.
Характеристика:
- Този инструмент консумира всички HTTP / S сокети на сървъра на приложения за DDoS атака.
- Това е един от инструментите на ddos, който е лесен за използване приложение, написано на Python.
- Възможно е произволно създаване на потребителски агенти.
- Той рандомизира GET, POST, за да получи смесения трафик.
Връзка: https://sourceforge.net/projects/goldeneye/
ЧЗВ
❓ Какво е DoS Attack?
DOS е атака, използвана за отказ на достъп на легитимни потребители до ресурс, като например достъп до уебсайт, мрежа, имейли и т.н., или правенето му изключително бавно.
Какво е DDoS Attack Tool?
Инструменти за DDoS атаки, които могат да създадат разпределена атака за отказ на услуга срещу целеви сървър.