什么是DDOS?
DoS(拒绝服务)是一种用于拒绝合法用户访问资源(例如访问网站,网络,电子邮件等)的攻击。分布式拒绝服务(DDoS)是一种 DoS 攻击,由许多 都针对同一受害者的受感染机器。 它用数据包淹没计算机网络。
有许多 DDoS 攻击工具可以针对目标服务器创建分布式拒绝服务攻击。 以下是精选的 DDoS 攻击工具列表,包括其受欢迎的功能和网站链接。 该列表同时包含开源(免费)和商业(付费)软件。
1)LOIC(低轨道 ION 加农炮)
LOIC(低轨道离子加农炮)是用于 DDoS 攻击的开源软件。 该工具是用 C#编写的。 该工具将 HTTP,TCP 和 UDP 请求发送到服务器。
功能:
- LOIC 可帮助您测试网络性能。
- 它使您能够针对其控制的任何站点发起 DDoS 攻击。
- Loic 不会隐藏 IP 地址,即使代理服务器不工作也是如此。
- 它可以帮助您执行压力测试以验证系统的稳定性。
- 该软件可用于识别黑客可能用来攻击计算机网络的程序。
链接: https://sourceforge.net/projects/loic/
2)HOIC(高轨道离子大炮)
高轨道离子加农炮是一种免费的拒绝服务攻击工具。 它旨在同时攻击多个 URL。 此工具可帮助您使用 HTTP(超文本传输协议)发起 DDoS 攻击。
Features:
- 您可以一次攻击多达 256 个网站。
- 它有一个计数器,可以帮助您测量输出。
- 可以将其移植到 Linux 或 Mac OS。
- 您可以选择当前攻击中的线程数。
- HOIC 使您可以控制低,中和高设置的攻击。
链接: https://sourceforge.net/projects/highorbitioncannon/
3)HTTP 无法承受的负载王(HULK)
HTTP 难以承受的负载之王(HULK)是 Web 服务器 DDoS 工具。 它专门用于在 Web 服务器上生成大量流量。
Features:
- 它可以绕过缓存服务器。
- 此工具可帮助您生成唯一的网络流量。
- HTTP 难以承受的负载之王(HULK)可以轻松用于研究目的。
链接: https://packetstormsecurity.com/files/112856/HULK-Http-Unbearable-Load-King.html
4)DDoSIM(DDoS 模拟器)
DDoSIM(DDoS 模拟器)是一种工具,用于对目标服务器进行分布式拒绝服务攻击。 它用 C ++编写,可在 Linux 操作系统上使用。
Features:
- 此工具指示服务器处理特定于应用程序的 DDOS 攻击的能力。
- 它使您可以创建到目标服务器的完整 TCP 连接。
- DDoSIM 提供了许多执行网络攻击的选项。
- TCP 连接可以在随机网络端口上进行泛洪。
链接: https://stormsecurity.wordpress.com/2009/03/03/application-layer-ddos-simulator/
5)皮洛里斯
PyLoris 是用于通过在线执行分布式拒绝服务(DDoS)攻击来测试网络漏洞的软件产品。 它可以帮助您控制管理不善的并发连接。
Features:
- 它提供了易于使用的 GUI(图形用户界面)。
- 该工具使您可以使用 HTTP 请求标头进行攻击。
- 它具有最新的代码库(用于构建特定软件系统的源代码集合)。
- 您可以使用 Python 脚本运行 PyLoris。
- 该工具支持 Windows,Mac OS 和 Linux。
- 它提供了一个高级选项,其限制为 50 个线程,每个线程总共有 10 个连接。
链接: https://motoma.io/pyloris/
6)OWASP HTTP 开机自检
OWASP(开放 Web 应用程序安全性项目)HTTP Post 软件使您能够测试 Web 应用程序的网络性能。 它可以帮助您从单台计算机执行拒绝服务。
Features:
- 它使您可以与其他人一起分发和传播该工具。
- 您可以自由地将此工具用于商业目的。
- OWASP HTTP POST 可帮助您根据其提供的许可共享结果。
- 该工具使您可以测试应用程序层攻击。
- 它可以帮助您确定服务器容量。
链接: https://owasp.org/projects/
7)鲁迪
RUDY 是 R-U-Dead-Yet 的缩写。 它可以帮助您轻松进行 DDoS 攻击。 它通过饿死 Web 服务器上可用的会话来定位云应用程序。
Features:
- 这是一个简单易用的工具。
- 它会自动浏览目标网站并检测嵌入式 Web 表单。
- R-U-Dead-Yet 使您可以使用长格式字段提交进行 HTTP DDoS 攻击。
- 该工具提供了一个交互式控制台菜单。
- 它会自动识别用于数据提交的表单字段。
链接: https://sourceforge.net/projects/r-u-dead-yet/
8)托尔之锤
Tor’shammer 是应用程序层 DDoS 程序。 您可以使用此工具来定位 Web 应用程序和 Web 服务器。 它执行用于加载网页的基于浏览器的 Internet 请求。
Features:
- 它允许您使用 Markdown(纯文本格式语法工具)创建富文本标记。
- Tor 的锤子会自动将 URL 转换为链接。
- 此应用程序通过创建大量的网络连接来使用 Web 服务器资源。
- 您可以快速链接项目中的其他工件。
- 它保存 HTTP POST 请求和连接的时间为 1000 到 30000 秒。
链接: https://sourceforge.net/projects/torshammer/
9)DAVOSET
DAVOSET 是用于通过滥用任何网站功能来进行 DDOS 攻击的软件。 此命令行工具可帮助您轻松进行分布式拒绝服务攻击。
Features:
- 它提供对 cookie 的支持。
- 该工具提供了执行攻击的命令行界面。
- DAVOSET 还可以帮助您使用 XML 外部实体进行攻击(针对解析 XML 输入的应用程序进行攻击)。
链接: https://packetstormsecurity.com/files/123084/DAVOSET-1.1.3.html
10)金眼
GoldenEye 工具通过向服务器发送 HTTP 请求来进行 DDoS 攻击。 它利用 KeepAlive 消息与高速缓存控制选项配对来持久化套接字连接中断。
Features:
- 此工具会消耗应用程序服务器上的所有 HTTP / S 套接字以进行 DDoS 攻击。
- 这是易于使用 Python 编写的应用程序。
- 可以任意创建用户代理。
- 它随机化 GET,POST 以获取混合流量。
链接: https://sourceforge.net/projects/goldeneye/