DoS (отказ в обслуживании) - это атака, используемая для отказа законному пользователю в доступе к ресурсу, например, доступ к веб-сайту, сети, электронной почте и т. Д. Распределенный отказ в обслуживании (DDoS) - это тип DoS-атаки, который выполняется рядом скомпрометированные машины, нацеленные на одну и ту же жертву. Он наводняет компьютерную сеть пакетами данных.
Существует множество инструментов DDoS-атак, которые могут создать распределенную атаку типа «отказ в обслуживании» против целевого сервера. Ниже приводится тщательно подобранный список инструментов для защиты от DDoS-атак с их популярными функциями и ссылками на веб-сайты. Список содержит как инструменты DDoS с открытым исходным кодом (бесплатные), так и коммерческие (платные).
Лучшие инструменты для DDoS-атак / Загрузка программного обеспечения для Linux, Windows: бесплатно / платно
| Имя | Функции | Платформа | Связь |
|---|---|---|---|
| DDoS-атака | • Отвечайте в режиме реального времени. • Фильтровать определенные таймфреймы, IP-адреса или параметры. • Обнаруживать вредоносную активность. | Linux + Windows | Узнать больше |
| LOIC (низкоорбитальная ионная пушка) | • Проверьте производительность сети. • Loic не скрывает IP-адрес. • Проведите стресс-тестирование. | Окна | Узнать больше |
| HOIC (высокоорбитальная ионная пушка) | • Атакуйте до 256 сайтов одновременно. • Счетчик для измерения производительности. • Переносится на Linux или Mac OS. | Окна | Узнать больше |
| Король невыносимой нагрузки HTTP (HULK) | • Обойти кэш-сервер. • Создавать уникальный сетевой трафик. • Используется в исследовательских целях. | Окна | Узнать больше |
| DDoSIM (Симулятор DDoS) | • Создавайте полные TCP-соединения. • Выполните сетевую атаку. • Флуд TCP-соединения на случайный порт. | Linux + Windows | Узнать больше |
1) DDoS-атака
DDoS-атака - это инструмент, который можно использовать для выполнения распределенной атаки типа «отказ в обслуживании». Это приложение может отслеживать журнал событий из множества источников, чтобы находить и обнаруживать DDoS-действия.
Функции:
- Это приложение может обнаруживать связь с управляющими серверами и командами.
- Он обеспечивает ответ в режиме реального времени.
- Вы можете легко фильтровать определенные таймфреймы, IP-адреса или параметры.
- Инструмент помогает обнаруживать вредоносную активность между командным сервером и управляющим сервером.
2) LOIC (низкоорбитальная ионная пушка)
LOIC (Low Orbit ION cannon) - это программное обеспечение с открытым исходным кодом, используемое для DDoS-атак. Этот инструмент ddos написан на C #. Этот инструмент отправляет на сервер запросы HTTP, TCP и UDP.
Функции:
- LOIC - это один из бесплатных инструментов атаки ddos, который помогает вам проверить производительность сети.
- Это позволяет вам создавать онлайн-атаки DDoS на любой сайт, который они контролируют.
- Loic не скрывает IP-адрес, даже если прокси-сервер не работает.
- Это поможет вам выполнить стресс-тестирование для проверки стабильности системы.
- Это программное обеспечение ddos может использоваться для идентификации программ ddos, которые могут быть использованы хакерами для атаки на компьютерную сеть.
Ссылка: https://sourceforge.net/projects/loic/
3) HOIC (высокоорбитальная ионная пушка)
High Orbit Ion Cannon - это бесплатный инструмент для атаки типа «отказ в обслуживании». Он предназначен для одновременной атаки более чем одного URL-адреса. Этот инструмент ddos помогает запускать DDoS-атаки с использованием HTTP (протокола передачи гипертекста).
Функции:
- Вы можете атаковать до 256 сайтов ddos одновременно.
- У него есть счетчик, который помогает вам измерить выход.
- Его можно перенести на Linux или Mac OS.
- Вы можете выбрать количество потоков в текущей атаке.
- HOIC позволяет вам контролировать атаки с низкими, средними и высокими настройками.
Ссылка: https://sourceforge.net/projects/highorbitioncannon/
4) Король невыносимой нагрузки HTTP (HULK)
HTTP Unbearable Load King (HULK) - это инструмент DDoS на веб-сервере. Это один из бесплатных инструментов атаки ddos, специально используемый для создания объемов трафика на веб-сервере.
Функции:
- Он может обходить кеш-сервер.
- Этот инструмент помогает вам генерировать уникальный сетевой трафик.
- HTTP Unbearable Load King (HULK) можно легко использовать в исследовательских целях.
Ссылка: https://packetstormsecurity.com/files/112856/HULK-Http-Unbearable-Load-King.html
5) DDoSIM (Симулятор DDoS)
DDoSIM (DDoS Simulator) - это инструмент, который используется для создания распределенной атаки типа «отказ в обслуживании» против целевого сервера. Он написан на C ++ и может использоваться в операционной системе Linux.
Функции:
- Этот инструмент ddos показывает способность сервера обрабатывать DDOS-атаки, специфичные для приложений.
- Это позволяет вам создавать полные TCP-соединения с целевым сервером.
- DDoSIM предоставляет множество возможностей для сетевой атаки.
- TCP-соединения могут быть загружены на случайный сетевой порт.
Ссылка: https://sourceforge.net/projects/ddosim/
6) PyLoris
PyLoris - это программный продукт для тестирования уязвимости сети путем выполнения онлайн-атаки распределенного отказа в обслуживании (DDoS). Это помогает вам управлять ddos онлайн и плохо контролировать одновременные соединения.
Функции:
- Он обеспечивает простой в использовании GUI (графический интерфейс пользователя).
- Этот инструмент позволяет атаковать с помощью заголовков HTTP-запросов.
- Он имеет самую последнюю кодовую базу (набор исходного кода, используемого для создания конкретной программной системы).
- Вы можете запустить PyLoris с помощью скрипта Python.
- Этот инструмент поддерживает Windows, Mac OS и Linux.
- Он предоставляет расширенный вариант с ограничением до 50 потоков, каждый с 10 подключениями.
Ссылка: https://motoma.io/pyloris/
7) OWASP HTTP POST
Программное обеспечение HTTP Post OWASP (Open Web Application Security Project) позволяет тестировать ваши веб-приложения на производительность сети. Это помогает вам выполнять отказ в обслуживании с одной машины.
Функции:
- Это позволяет вам распространять и передавать инструмент другим.
- Вы можете свободно использовать этот инструмент в коммерческих целях.
- OWASP HTTP POST поможет вам поделиться результатом в соответствии с предоставленной им лицензией.
- Этот инструмент позволяет вам протестировать атаки на уровне приложений.
- Это поможет вам определить емкость сервера.
Ссылка: https://owasp.org/projects/
8) РУДИ
РУДИ - это короткая форма от RU-Dead-Все же. Это один из бесплатных инструментов для DDoS-атак, который поможет вам с легкостью выполнить DDoS-атаку в Интернете. Он нацелен на облачные приложения за счет отсутствия сеансов, доступных на веб-сервере.
Функции:
- Это простой и легкий инструмент.
- Он автоматически просматривает целевой веб-сайт ddos и обнаруживает встроенные веб-формы.
- RU-Dead-Все же позволяет проводить HTTP-DDoS-атаку, используя отправку длинных полей.
- Этот инструмент предоставляет интерактивное меню консоли.
- Он автоматически определяет поля формы для отправки данных.
Ссылка: https://sourceforge.net/projects/ru-dead-yet/
9) Молот Тора
Молоток Tor - это программа для DDoS-атак прикладного уровня. Вы можете использовать этот онлайн-инструмент ddos для нацеливания на веб-приложения и веб-сервер. Он выполняет интернет-запрос на основе браузера, который используется для загрузки веб-страниц.
Функции:
- Он позволяет создавать разметку форматированного текста с помощью Markdown (инструмент синтаксиса форматирования простого текста).
- Tor's Hammer автоматически конвертирует URL в ссылки.
- Это приложение использует ресурсы веб-сервера, создавая огромное количество сетевых подключений.
- Вы можете быстро связать другие артефакты в своем проекте.
- Он удерживает запросы и соединения HTTP POST от 1000 до 30000 секунд.
Ссылка: https://sourceforge.net/projects/torshammer/
10) ДАВОСЕТЬ
DAVOSET - это программа для совершения DDOS-атак с использованием любых функций веб-сайтов. Этот инструмент командной строки помогает без проблем совершать распределенные атаки типа «отказ в обслуживании».
Функции:
- Это один из инструментов ddos, который поддерживает файлы cookie.
- Это программное обеспечение ddos предоставляет интерфейс командной строки для выполнения атаки.
- DAVOSET также может помочь вам отразить атаку с использованием внешних объектов XML (атака на приложение, которое анализирует ввод XML).
Ссылка: https://packetstormsecurity.com/files/123084/DAVOSET-1.1.3.html
11) Золотой глаз
Инструмент GoldenEye проводит DDoS-атаку, отправляя HTTP-запрос на сервер. Он использует сообщение KeepAlive в сочетании с параметрами управления кешем для предотвращения разрыва соединения сокета.
Функции:
- Этот инструмент использует все сокеты HTTP / S на сервере приложений для DDoS-атаки.
- Это один из инструментов ddos, который представляет собой простое в использовании приложение, написанное на Python.
- Возможно произвольное создание пользовательских агентов.
- Он рандомизирует GET, POST для получения смешанного трафика.
Ссылка: https://sourceforge.net/projects/goldeneye/
Часто задаваемые вопросы
❓ Что такое DoS-атака?
DOS - это атака, используемая для отказа законным пользователям в доступе к ресурсам, таким как доступ к веб-сайту, сети, электронной почте и т. Д., Или для очень медленной работы.
? Что такое инструмент DDoS-атаки?
Инструменты DDoS-атаки, которые могут создать распределенную атаку типа «отказ в обслуживании» против целевого сервера.