“凡兵有大论者,必先论其器”

出于商业竞争、黑客行动主义以及网络桥站等多种因素,DDOS攻击事件正在呈现上升趋势。随着开源DDoS工具不断发布,攻击的实施变得越来越容易,由此带来的威胁也变得越来越严重。

常见ddos攻击类型(DDoS攻击技能的那些刀枪剑戟斧钺钩叉)(1)

附带DDoS攻击技能的那些刀枪剑戟斧钺钩叉

其实好多工具除了可以进行DDoS攻击外,还能用于其他用途,如软口扫描,安全审计以及防火墙测试等。实际上,大部分工具开发的原始目的并不是用来进行DDoS攻击的,而是充当着“综合体全面的”检查和测试工具。

Hping

Hping由Salvatore Sanfilippo创建与2004年,是一种编码和解析TCP/IP协议的命令行开源工具,常用于测试网络及主机的安全,同事也是安全审计,防火墙测试等工作的标配工具。Hping的命令行形式很像常用的Ping命令,不同的是,它不仅能发送ICMP请求,而且支持TCP、UDP以及RAW-IP等协议。Hping的特色在于能够定制数据包的各部分,因此用户可以更灵活的对主机进行细微的探测。

hping也尝尝被用作网络攻击工具。使用hping可以进行很方便的构建DDoS攻击,如ICMP洪水攻击,UDP洪水攻击以及SYN洪水攻击等。正因如此,它曾是黑客组织Anonymous早起发动网络攻击时常用的工具之一。

低轨道离子炮

LOTC是一个最受欢迎的DOS攻击工具。 这个工具被去年流行的黑客集团匿名者用于对许多大公司的网络攻击。

它可以通过使用单个用户执行DOS攻击小型服务器,工具非常易于使用,即便你是一个初学者。 这个工具执行DOS攻击通过发送UDP,TCP或HTTP请求到受害者服务器。 你只需要知道服务器的IP地址或URL,其他的就交给这个工具吧

XOIC

XOIC是另一个不错的DOS攻击工具。它根据用户选择的端口与协议执行DOS攻击任何服务器。XOIC开发者还声称XOIC比上面的LOIC在很多方面更强大呢。

一般来说,该工具有三种攻击模式,第一个被称为测试模式,是非常基本的; 第二个是正常的DOS攻击模式; 最后一个是带有HTTP / TCP / UDP / ICMP消息的DOS攻击模式,。

对付小型网站来说,这是一个很有效的DDOS工具。 但是从来没有尝试的要小心点,你可能最终会撞自己的网站的服务器。

HULK (HTTP Unbearable Load King)

HULK是另一个不错的DOS攻击工具,这个工具使用某些其他技术来避免通过攻击来检测。它有一个已知的用户代理列表,且使用的是随机请求。

DDOSIM-Layer

DDOSIM是另一种流行的DOS攻击工具。 顾名思义,它是通过模拟控制几个僵尸主机执行DDOS攻击。所有僵尸主机创建完整的TCP连接到目标服务器。下面使这个软件的特点:

应用层DDoS攻击

基于TCP的攻击

几个僵尸仿真

随机源IP地址

R-U-Dead-Yet 或者Ruby

R-U-Dead-Yet是一个HTTP post DOS攻击工具。它执行一个DOS攻击长表单字段,通过POST方法提交。 这个工具提供了一个交互式控制台菜单,检测给定的URL,并允许用户选择哪些表格和字段应用于POST-based DOS攻击。

简单

智能

专业

Torshammer

Torshammer是另一个不错的DOS测试工具。 它是用Python编写的。 这个工具有一个额外的优势:它可以通过TOR匿名网络执行攻击。 这是一个非常有效的工具,它可以在几秒内杀了Apache和IIS服务器。

PyLoris

PyLoris是服务器的测试工具。它也可以用来执行DOS攻击。 这个工具可以利用 SOCKS代理和SSL连接服务器上执行DOS攻击。它可以针对各种协议,包括HTTP、FTP、SMTP、IMAP,Telnet。不像其他传统DOS攻击工具一样,其最新版本的软件添加了一个简单易用的GUI。

OWASP DOS HTTP POST

这是另外一个很好的工具。您可以使用这个工具来检查您的web服务器能否够捍卫得住别人的DOS攻击。当然,不仅对防御,它也可以用来执行DOS攻击哦。

DAVOSET

具有以下优点:

使用来自其他服务器的资源;

隐藏链接(相对于CSRF攻击)。

隐藏自己的IP,即除了隐藏攻击源,还可以用来绕过对IP的限制。

使用外部站点的服务器将DoS攻击保存到其他网站。

未在其他网站使用网站外部服务器的DDoS攻击。

在DoS攻击期间,可以使用多个服务器,从而进行DDoS攻击。

在这种情况下,服务器可能充当僵尸计算机,拥有更高的容量和更快的通信通道。

黄金眼(GoldenEye )HTTP拒绝服务工具

黄金眼也是一个简单但有效的DOS攻击工具。 这是在Python测试开发的DOS攻击,但是人们也把它当做一种黑客工具了。

黄金是一个Python应用程序安全测试之用!

黄金是一个HTTP DoS测试工具。

攻击向量的剥削:HTTP keep-alive 非缓存

以上是有些小编用过,有些网上收集的。切勿非法使用,我们想要防御DDoS攻击,就得先了解如何攻击,所谓“攻击是最好的防御”

,