8 best ddos attack tools
Lista celor mai bune instrumente gratuite de atac DDoS de pe piață:
Atac de negare a serviciului distribuit este atacul care se face pe un site web sau un server pentru a reduce performanța în mod intenționat.
Pentru aceasta sunt utilizate mai multe calculatoare. Aceste computere multiple atacă site-ul sau serverul vizat cu atacul DoS. Deoarece acest atac este efectuat printr-o rețea distribuită, acesta este denumit atac denegat de serviciu distribuit.
În termeni simpli, mai multe computere trimit cereri false către țintă în cantitate mai mare. Ținta este inundată de astfel de solicitări, astfel resursele devin indisponibile solicitărilor legitime sau utilizatorilor.
Scopul atacului DDoS
În general, scopul unui atac DDoS este blocarea site-ului web.
Durata pentru care va dura atacul DDoS depinde de faptul că atacul se află pe stratul de rețea sau stratul de aplicație. Atacul la nivel de rețea durează maximum 48 până la 49 de ore. Atacul la nivel de aplicație durează maximum 60 până la 70 de zile.
DDoS sau orice alt tip similar de atac este ilegal conform Legii privind abuzul computerului din 1990. Deoarece este ilegal, un atacator poate primi pedeapsa cu închisoarea.
Există 3 tipuri de atacuri DDoS:
- Atacuri bazate pe volum,
- Atacuri protocolare și
- Atacuri la nivel de aplicație.
Următoarele sunt metodele de efectuare a atacurilor DDoS:
- Inundația UDP
- Inundație ICMP (Ping)
- Inundația SYN
- Ping of Death
- Loris lent
- Amplificare NTP
- Potop HTTP
=> Contactează-ne pentru a sugera o listă aici.
Ce veți învăța:
Cele mai populare instrumente de atac DDoS de top în 2021
Mai jos este prezentată o listă cu cele mai populare instrumente DDoS disponibile pe piață.
Compararea instrumentelor DDoS de top
Instrumentele de atac DDoS | Despre atac | Verdict |
---|---|---|
Instrumentul SolarWinds SEM | Este un software eficient de atenuare și prevenire pentru a opri atacurile DDoS. | Metoda pe care SEM o urmărește pentru menținerea jurnalelor și evenimentelor va face din aceasta o singură sursă de adevăr pentru investigațiile post-încălcare și atenuarea DDoS. |
HULK | Generează trafic unic și obscur | HULKPoate eșua în ascunderea identității. Traficul care vine prin HULK poate fi blocat. |
Ciocanul lui Tor | Server Apache și IIS | Ciocanul lui TorRularea instrumentului prin rețeaua Tor va avea un avantaj suplimentar, deoarece vă ascunde identitatea. |
Loris lent | Trimiteți trafic HTTP autorizat către server | Loris lentDeoarece face atacul într-un ritm lent, traficul poate fi ușor detectat ca anormal și poate fi blocat. |
LOIC | Solicitări UDP, TCP și HTTP către server | LOICModul HIVEMIND vă va permite să controlați sistemele LOIC la distanță. Cu ajutorul acestui lucru, puteți controla alte computere din rețeaua Zombie. |
XOIC | Atac DoS cu mesaj TCP sau HTTP sau UDP sau ICMP | XOICAtacul realizat folosind XOIC poate fi ușor detectat și blocat |
Să explorăm !!
# 1) SolarWinds Security Event Manager (SEM)
SolarWinds furnizează un Security Event Manager care este un software eficient de atenuare și prevenire pentru a opri atacul DDoS. Acesta va monitoriza jurnalele de evenimente dintr-o gamă largă de surse pentru detectarea și prevenirea activităților DDoS.
SEM va identifica interacțiunile cu potențialele servere de comandă și control, profitând de listele de actori răi cunoscuți din comunitate. Pentru aceasta, consolidează, normalizează și revizuiește jurnalele din diverse surse, cum ar fi IDS / IP-uri, firewall-uri, servere etc.
Caracteristici:
- SEM are caracteristici ale răspunsurilor automate pentru trimiterea de alerte, blocarea unui IP sau închiderea unui cont.
- Instrumentul vă va permite să configurați opțiunile folosind casetele de selectare.
- Păstrează jurnalele și evenimentele într-un format criptat și comprimat și le înregistrează într-un format de citire inalterabil.
- Această metodă de menținere a jurnalelor și evenimentelor va face din SEM o singură sursă de adevăr pentru investigațiile post-încălcare și atenuarea DDoS.
- SEM vă va permite să personalizați filtrele în funcție de perioade de timp specifice, conturi / adrese IP sau combinații de parametri.
Verdict: Metoda pe care SEM o urmărește pentru menținerea jurnalelor și evenimentelor va face din aceasta o singură sursă de adevăr pentru investigațiile post-încălcare și atenuarea DDoS.
=> Descărcați SolarWinds Security Event Manager gratuit# 2) HULK
HULK înseamnă HTTP Unbearable Load King. Este un instrument de atac DoS pentru serverul web. Este creat în scopuri de cercetare.
Caracteristici:
- Poate ocoli motorul cache.
- Poate genera trafic unic și obscur.
- Generează un volum mare de trafic pe serverul web.
Verdict: Poate eșua în ascunderea identității. Traficul care vine prin HULK poate fi blocat.
Site web: HULK-Http Regele de sarcină insuportabil sau HULK
# 3) Ciocanul lui Tor
Acest instrument este creat în scopul testării. Este pentru atac post lent.
Caracteristici:
- Dacă îl rulați prin rețeaua Tor, atunci veți rămâne neidentificat.
- Pentru a-l rula prin Tor, utilizați 127.0.0.1:9050.
- Cu acest instrument, atacul poate fi făcut pe serverele Apache și IIS.
Verdict: Rularea instrumentului prin rețeaua Tor va avea un avantaj suplimentar, deoarece vă ascunde identitatea.
Site web: Ciocanul lui Tor
# 4) Slowloris
Instrumentul Slowloris este folosit pentru a efectua un atac DDoS. Este folosit pentru a face serverul jos.
Caracteristici:
- Trimite trafic HTTP autorizat către server.
- Nu afectează alte servicii și porturi din rețeaua țintă.
- Acest atac încearcă să mențină conexiunea maximă cu cele deschise.
- Se realizează acest lucru prin trimiterea unei cereri parțiale.
- Încearcă să mențină conexiunile cât mai mult posibil.
- Deoarece serverul păstrează conexiunea falsă deschisă, aceasta va revărsa pool-ul de conexiuni și va respinge cererea către conexiunile adevărate.
Verdict: Deoarece face atacul într-un ritm lent, traficul poate fi ușor detectat ca anormal și poate fi blocat.
Site web: Loris lent
# 5) LOIC
LOIC înseamnă Cannon Ion cu orbită joasă. Este un instrument gratuit și popular care este disponibil pentru atacul DDoS.
Caracteristici:
- Este ușor de utilizat.
- Trimite cereri UDP, TCP și HTTP către server.
- Poate face atacul pe baza adresei URL sau IP a serverului.
- În câteva secunde, site-ul web va fi defect și va înceta să mai răspundă la solicitările efective.
- NU vă va ascunde adresa IP. Chiar și utilizarea serverului proxy nu va funcționa. Pentru că, în acest caz, va face serverul proxy o țintă.
Verdict: Modul HIVEMIND vă va permite să controlați sistemele LOIC la distanță. Cu ajutorul acestui lucru, puteți controla celelalte computere din rețeaua Zombie.
Site web: Loic
# 6) Xoic
Este un instrument de atac DDoS. Cu ajutorul acestui instrument, atacul poate fi făcut pe site-uri web mici.
Caracteristici:
- Este ușor de utilizat.
- Oferă trei moduri de atac.
- Mod de testare.
- Mod de atac DoS normal.
- Atac DoS cu mesaj TCP sau HTTP sau UDP sau ICMP.
Verdict: Atacul realizat folosind XOIC poate fi ușor detectat și blocat.
Site web: Xoic
# 7) DOSIM
DDOSIM înseamnă DDoS Simulator. Acest instrument este pentru a simula atacul DDoS real. Poate ataca atât pe site, cât și pe rețea.
Caracteristici:
- Atacă serverul reproducând multe gazde Zombie.
- Aceste gazde creează o conexiune TCP completă cu serverul.
- Poate face atac HTTP DDoS folosind cereri valide.
- Poate face atac DDoS folosind cereri nevalide.
- Poate face un atac asupra stratului de aplicație.
Verdict: Acest instrument funcționează pe sisteme Linux. Poate ataca cu cereri valide și nevalide.
Site web: DDo Simulator
# 8) RUDY
RUDY înseamnă R-U-Dead-Yet. Acest instrument face atacul utilizând un formular de câmp lung trimis prin metoda POST.
Caracteristici:
- Meniul interactiv al consolei.
- Puteți selecta formularele din adresa URL, pentru atacul DDoS bazat pe POST.
- Identifică câmpurile formularului pentru trimiterea datelor. Apoi injectează datele de lungime a conținutului în acest formular, într-un ritm foarte lent.
Verdict: Funcționează într-un ritm foarte lent, prin urmare consumă mult timp. Datorită ritmului lent, acesta poate fi detectat ca anormal și poate fi blocat.
Site web: R-u-mort-încă
# 9) PyLoris
Acest instrument este creat pentru testare. Pentru a face un atac DoS pe server, acest instrument folosește proxy SOCKS și conexiuni SSL.
Caracteristici:
- Atacul poate fi făcut pe HTTP, FTP, SMTP, IMAP și Telnet.
- Are o interfață grafică ușor de utilizat.
- Face direct un atac asupra serviciului.
Verdict: Are dependență de python și instalarea poate fi, de asemenea, dificilă. Poate face atacuri asupra diferitelor protocoale.
Site web: Pyloris
Instrumente suplimentare
# 10) OWASP DOS HTTP POST:
OWASP înseamnă Open Web Application Security Project. Acest instrument este creat pentru testarea împotriva atacurilor stratului de aplicație. Poate fi folosit și pentru a testa performanța. Acest instrument poate fi utilizat pentru a decide capacitatea serverului.
Site web: OWASP_HTTP_Post_Tool
# 11) Thc-ssl-dos:
Acest atac folosește metoda de epuizare SSL. Aceasta face ca serverul să nu funcționeze, epuizând toate conexiunile SSL. Poate funcționa folosind o singură mașină.
Site web: Thc-ssl-dos
# 12) GoldenEye:
Acest instrument este, de asemenea, utilizat pentru a face un atac pe server. Este folosit pentru efectuarea testelor de securitate. Este special conceput pentru testare.
Site web: Ochi auriu
# 13) Hping:
Face atacul DDoS trimițând pachete TCP / IP, UDP, ICMP, SYN. Afișează răspunsurile similare cu programul Ping. Acest instrument este creat în scopul testării. Este folosit pentru testarea regulilor firewall-ului.
cel mai bun software de curățare pentru Windows 7
Site web: Hping
Concluzie
Lista instrumentelor menționate în acest articol este cea mai populară pentru efectuarea unui atac DDoS. Aceste instrumente pot fi resurse excelente pentru testarea performanței și securității.
În concluzie, HULK va fi un instrument bun în scopuri de cercetare. LOIC și XOIC sunt ușor de utilizat. LOIC poate fi folosit pentru testare. RUDY și PyLoris sunt, de asemenea, create special pentru testare.
Lectură recomandată => Cele mai bune instrumente și servicii de protecție DDoS
Sper că acest articol informativ despre instrumentele DDoS Attack v-a fost de un ajutor imens !!
=> Contactează-ne pentru a sugera o listă aici.Lectură recomandată
- Ce este DDoS Attack și cum se DDoS?
- Cele mai bune instrumente de testare software 2021 (Instrumente de automatizare a testelor de calitate)
- Topul celor mai bune 14 instrumente de gestionare a datelor de testare în 2021
- Topul celor mai populare 10 instrumente de testare a regresiei în 2021
- Cele mai bune 10 instrumente și servicii de monitorizare a site-urilor web în 2021
- Top 10 cele mai bune instrumente DevOps în 2021 (ultimul clasament)
- Cele mai bune 7 instrumente de virtualizare a serviciilor în 2021
- Top 30 instrumente de testare funcțională în 2021