DoS (Denial of Service) to atak stosowany w celu odmówienia uprawnionemu użytkownikowi dostępu do zasobu, takiego jak dostęp do strony internetowej, sieci, e-maili itp. Distributed Denial of Service (DDoS) to rodzaj ataku DoS, który jest wykonywany przez szereg zhakowane maszyny, które są skierowane do tej samej ofiary. Powoduje zalanie sieci komputerowej pakietami danych.
Istnieje wiele narzędzi do ataków DDoS, które mogą prowadzić do rozproszonego ataku typu „odmowa usługi” na serwer docelowy. Poniżej znajduje się starannie dobrana lista narzędzi do ataków DDoS wraz z ich popularnymi funkcjami i linkami do witryn internetowych. Lista zawiera zarówno narzędzia DDoS typu open source (bezpłatne), jak i komercyjne (płatne).
Najpopularniejsze narzędzia do ataków DDoS / oprogramowanie do pobrania dla systemu Linux, Windows: bezpłatne / płatne
| Nazwa | funkcje | Platforma | Połączyć |
|---|---|---|---|
| Atak DDoS | • Odpowiadaj w czasie rzeczywistym. • Filtruj określone ramy czasowe, adresy IP lub parametry. • Wykryj złośliwą aktywność. | Linux + Windows | Ucz się więcej |
| LOIC (działo jonowe o niskiej orbicie) | • Przetestuj wydajność sieci. • Loic nie ukrywa adresu IP. • Wykonaj testy warunków skrajnych. | Windows | Ucz się więcej |
| HOIC (działo jonowe wysokiej orbity) | • Atakuj do 256 stron internetowych jednocześnie. • Licznik do pomiaru wydajności. • Przeniesiony do systemu Linux lub Mac OS. | Windows | Ucz się więcej |
| HTTP Unbearable Load King (HULK) | • Pomiń serwer pamięci podręcznej. • Generuj unikalny ruch sieciowy. • Używany do celów badawczych. | Windows | Ucz się więcej |
| DDoSIM (symulator DDoS) | • Tworzyć pełne połączenia TCP. • Wykonaj atak sieciowy. • Powódź połączeń TCP na losowym porcie. | Linux + Windows | Ucz się więcej |
1) Atak DDoS
Atak DDoS to narzędzie, które można wykorzystać do przeprowadzenia ataku typu Distributed Denial of Service. Ta aplikacja może monitorować dziennik zdarzeń z wielu źródeł, aby znaleźć i wykryć działania DDoS.
Funkcje:
- Ta aplikacja może wykrywać komunikację z serwerami sterującymi i poleceniami.
- Zapewnia odpowiedź w czasie rzeczywistym.
- Możesz łatwo filtrować określone ramy czasowe, adresy IP lub parametry.
- Narzędzie pomaga wykryć złośliwą aktywność między serwerem dowodzenia a serwerem kontrolnym.
2) LOIC (działo jonowe o niskiej orbicie)
LOIC (Low Orbit ION cannon) to oprogramowanie typu open source do ataku DDoS. To narzędzie DDos jest napisane w języku C #. To narzędzie wysyła żądania HTTP, TCP i UDP do serwera.
Funkcje:
- LOIC to jedno z bezpłatnych narzędzi do ataków DDoS, które pomaga przetestować wydajność sieci.
- Umożliwia on przeprowadzenie ataku DDoS w trybie online na dowolną witrynę, którą kontrolują.
- Loic nie ukrywa adresu IP, nawet jeśli serwer proxy nie działa.
- Pomaga w przeprowadzaniu testów warunków skrajnych w celu sprawdzenia stabilności systemu.
- To oprogramowanie DDOS może służyć do identyfikowania programów DDos, które mogą być wykorzystywane przez hakerów do ataku na sieć komputerową.
Link: https://sourceforge.net/projects/loic/
3) HOIC (działo jonowe wysokiej orbity)
High Orbit Ion Cannon to bezpłatne narzędzie do ataku typu „odmowa usługi”. Jest przeznaczony do jednoczesnego atakowania więcej niż jednego adresu URL. To narzędzie DDoS pomaga w przeprowadzaniu ataków DDoS przy użyciu protokołu HTTP (Hypertext Transfer Protocol).
Funkcje:
- Jednocześnie możesz zaatakować do 256 witryn DDoS.
- Posiada licznik, który pomaga mierzyć wydajność.
- Można go przenieść na system Linux lub Mac OS.
- Możesz wybrać liczbę wątków w aktualnym ataku.
- HOIC umożliwia kontrolowanie ataków z niskimi, średnimi i wysokimi ustawieniami.
Link: https://sourceforge.net/projects/highorbitioncannon/
4) HTTP Unbearable Load King (HULK)
HTTP Unbearable Load King (HULK) to narzędzie DDoS serwera WWW. Jest to jedno z bezpłatnych narzędzi do ataku DDoS, które są używane specjalnie do generowania ruchu na serwerze internetowym.
Funkcje:
- Może ominąć serwer pamięci podręcznej.
- To narzędzie pomaga generować unikalny ruch sieciowy.
- HTTP Unbearable Load King (HULK) można łatwo wykorzystać do celów badawczych.
Link: https://packetstormsecurity.com/files/112856/HULK-Http-Unbearable-Load-King.html
5) DDoSIM (symulator DDoS)
DDoSIM (DDoS Simulator) to narzędzie służące do tworzenia rozproszonego ataku typu „odmowa usługi” na serwer docelowy. Jest napisany w C ++ i może być używany w systemie operacyjnym Linux.
Funkcje:
- To narzędzie DDOS wskazuje zdolność serwera do obsługi ataków DDOS specyficznych dla aplikacji.
- Umożliwia tworzenie pełnych połączeń TCP z serwerem docelowym.
- DDoSIM zapewnia wiele opcji przeprowadzania ataku sieciowego.
- Połączenia TCP mogą być zalewane na losowym porcie sieciowym.
Link: https://sourceforge.net/projects/ddosim/
6) PyLoris
PyLoris to oprogramowanie do testowania podatności sieci poprzez przeprowadzenie ataku rozproszonej odmowy usługi (DDoS) w Internecie. Pomaga w zarządzaniu DDo w trybie online i słabym kontrolowaniu zarządzania równoczesnymi połączeniami.
Funkcje:
- Zapewnia łatwy w użyciu GUI (graficzny interfejs użytkownika).
- To narzędzie umożliwia atakowanie przy użyciu nagłówków żądań HTTP.
- Posiada najnowszą bazę kodów (zbiór kodu źródłowego używanego do budowy określonego systemu oprogramowania).
- Możesz uruchomić PyLoris za pomocą skryptu Python.
- To narzędzie obsługuje systemy Windows, Mac OS i Linux.
- Zapewnia zaawansowaną opcję z ograniczeniem do 50 wątków, każdy z łącznie 10 połączeniami.
Link: https://motoma.io/pyloris/
7) POST OWASP HTTP
Oprogramowanie HTTP Post OWASP (Open Web Application Security Project) umożliwia testowanie aplikacji internetowych pod kątem wydajności sieci. Pomaga w przeprowadzaniu ataku typu „odmowa usługi” z jednego komputera.
Funkcje:
- Umożliwia dystrybucję i przekazywanie narzędzia innym osobom.
- Możesz swobodnie używać tego narzędzia do celów komercyjnych.
- OWASP HTTP POST pomaga udostępnić wynik w ramach udzielonej licencji.
- To narzędzie umożliwia testowanie pod kątem ataków w warstwie aplikacji.
- Pomaga w określeniu pojemności serwera.
Link: https://owasp.org/projects/
8) RUDY
RUDY to krótka forma RU-Dead-Yet. Jest to jedno z bezpłatnych narzędzi do ataków DDoS, które pomaga z łatwością przeprowadzić atak DDoS online. Celuje w aplikacje w chmurze poprzez blokowanie sesji dostępnych na serwerze internetowym.
Funkcje:
- To proste i łatwe narzędzie.
- Automatycznie przegląda docelową witrynę DDos i wykrywa osadzone formularze internetowe.
- RU-Dead-Yet umożliwia przeprowadzenie ataku HTTP DDoS przy użyciu długiego przesyłania pól.
- To narzędzie udostępnia interaktywne menu konsoli.
- Automatycznie identyfikuje pola formularzy do przesyłania danych.
Link: https://sourceforge.net/projects/ru-dead-yet/
9) Młot Tora
Młot Tora to oprogramowanie DDoS warstwy aplikacji. Możesz użyć tego narzędzia online DDos do kierowania na aplikacje internetowe i serwer WWW. Realizuje oparte na przeglądarce żądanie internetowe, które jest używane do ładowania stron internetowych.
Funkcje:
- Umożliwia tworzenie znaczników tekstu sformatowanego za pomocą Markdown (narzędzie do składni formatowania zwykłego tekstu).
- Tor's Hammer automatycznie konwertuje adres URL na linki.
- Ta aplikacja korzysta z zasobów serwera WWW, tworząc ogromną liczbę połączeń sieciowych.
- Możesz szybko połączyć inne artefakty w swoim projekcie.
- Przechowuje żądania i połączenia HTTP POST przez 1000 do 30000 sekund.
Link: https://sourceforge.net/projects/torshammer/
10) DAVOSET
DAVOSET to oprogramowanie do przeprowadzania ataków DDOS poprzez nadużywanie dowolnej funkcjonalności strony internetowej. To narzędzie wiersza poleceń pomaga w przeprowadzaniu rozproszonych ataków typu „odmowa usługi” bez żadnych kłopotów.
Funkcje:
- Jest to jedno z narzędzi ddos, które zapewnia obsługę plików cookie.
- To oprogramowanie DDos zapewnia interfejs wiersza poleceń do przeprowadzania ataku.
- DAVOSET może również pomóc w przeprowadzeniu ataku przy użyciu zewnętrznych jednostek XML (atak na aplikację, która analizuje dane wejściowe XML).
Link: https://packetstormsecurity.com/files/123084/DAVOSET-1.1.3.html
11) GoldenEye
Narzędzie GoldenEye przeprowadza atak DDoS, wysyłając żądanie HTTP do serwera. Wykorzystuje komunikat KeepAlive w połączeniu z opcjami kontroli pamięci podręcznej, aby utrzymać zerwanie połączenia gniazda.
Funkcje:
- To narzędzie zużywa wszystkie gniazda HTTP / S na serwerze aplikacji na potrzeby ataku DDoS.
- Jest to jedno z narzędzi DDOS, które jest łatwą w obsłudze aplikacją napisaną w Pythonie.
- Możliwe jest dowolne tworzenie agentów użytkownika.
- Losuje GET, POST, aby uzyskać ruch mieszany.
Link: https://sourceforge.net/projects/goldeneye/
FAQ
❓ Co to jest DoS Attack?
DOS to atak używany do odmawiania uprawnionym użytkownikom dostępu do zasobów, takich jak dostęp do strony internetowej, sieci, e-maili itp. Lub bardzo spowolnienia.
? Co to jest narzędzie ataku DDoS?
Narzędzia do ataków DDoS, które mogą tworzyć rozproszony atak typu „odmowa usługi” na serwer docelowy.