今天,我們將探討一些用於網絡壓力測試的流行工具。由於這些工具是為網絡測試而開發的,但現在有些人使用這些工具進行惡意攻擊。
什麼是DOS攻擊?
在進行之前,那些不瞭解DOS(拒絕服務攻擊)一詞的人,本段適合你:
DOS(拒絕服務)是在計算機或網絡上執行的一種攻擊,可以減少,限制或阻止合法用戶訪問系統資源。
簡而言之,攻擊者利用惡意流量強佔受害者系統帶寬資源來超載負荷的目的。
DOS攻擊可以對網站造成暫時性或永久性的損害。
DDOS(分佈式拒絕服務)顧名思義成群結隊的不法分子來“安慰”你的服務器……
DDOS攻擊報告
最大的DDOS攻擊速度是每秒1500萬個數據包的速度為127千兆位(Gbps)。
2015年至2016年平均攻擊高峰規模增長167%。
所有文章僅用於教育/信息的目的。作者不對任何非法活動負責。
強大的DoS / DDoS攻擊工具
今天互聯網上有很多工具可用。你也可以在Kali Linux中找到一些工具。
Slowloris
Slowloris是發起dos攻擊最有效的工具。它通過打開多個連接到目標Web服務器並儘可能保持打開狀態來工作。它通過不斷地發送部分HTTP請求來攻擊,而這些請求都沒有完成。被攻擊的服務器被動打開更多鏈接進程,等待每個攻擊請求完成。
由於這種攻擊的簡單而優雅的性質,它只需要很小的帶寬就可以實現並影響目標服務器的Web服務器,而對其他服務和端口幾乎沒有任何副作用。
你可以在GitHub上下載
2. LOIC(低軌道離子佳能)
低軌道離子炮(LOIC)可能是最受歡迎的DoS工具,已經進入黑客傳說。LOIC最初是由Praetox Technologies在C#開發的,但後來被公開。
LOIC基本上把計算機的網絡連接變成了一堆垃圾請求,直接指向一個目標Web服務器。一臺計算機本身很少會一次產生足夠的TCP,UDP或HTTP請求來淹沒Web服務器,一般冗餘的請求會被拒絕,而對網頁的合法請求則可以正常響應。
這個工具也適用於Linux,Windows和Android。
3.GoldenEye黃金眼
GoldenEye是另一個流行的工具,用於安全測試的目的。這個工具是能夠打倒受害者網絡服務器。這個工具是用python編寫的。
GoldenEye是一個安全測試目的的Python應用程序!
軟件可以在GitHub上下載
4. HOIC(高軌道離子佳能)
高軌道離子炮(HOIC)是一種工具,可以幫助未經身份驗證的遠程攻擊者進行分佈式拒絕服務(DDoS)攻擊。高軌道離子佳能或HOIC由黑客集體的流行團體Anonymous開發,以取代低軌道離子炮(LOIC)工具。它通過使用垃圾HTTP GET和POST請求氾濫目標系統來運行。
該工具可以同時打開多達256個同時攻擊會話,通過發送連續的垃圾流量來關閉目標系統,直到合法請求不再能夠被處理。HOIC的欺騙和變異技術使得傳統的安全工具和防火牆難以確定和阻止DDoS攻擊。
HOIC是一個流行的DDoS攻擊工具,可以免費下載,並可用於Windows,Mac和Linux平臺。
5. XOIC
XOIC是另一個不錯的DOS攻擊工具。它在任何具有IP地址,用戶選擇的端口和用戶選擇的協議的服務器上執行DOS攻擊。XOIC的開發者聲稱,XOIC在很多方面比LOIC更強大。像LOIC一樣,它帶有一個易於使用的GUI,所以初學者可以很容易地使用這個工具來對其他網站或服務器執行攻擊。
6. RUDY
RUDY是一個流行的低速和慢速攻擊工具,旨在通過提交長表單域來使web服務器崩潰。
攻擊是通過瀏覽目標網站並檢測嵌入式Web表單的DoS工具執行的。一旦這些表單被識別出來,RUDY就會發送一個合法的HTTP POST請求,其中包含一個異常長的“content-length”頭字段,然後開始向信息注入表單,每次一個字節大小的數據包。
7. TOR的錘子
ToR的Hammer被設計成通過ToR網絡來匿名化攻擊並限制緩解。這個策略的問題是,ToR網絡往往非常慢,從而限制了數據包發送的速率,從而限制了這個工具的有效性。
8. THC-SSL-DoS
這個DDoS工具(內置於Kali中)與大多數DoS工具不同,因為它不需要大量帶寬,並且可以使用單個系統進行操作。它攻擊SSL中的漏洞以關閉服務器。你可以從THC下載 ,但是如果你使用的是Kali,你已經擁有它了。
9. Pyloris
據說PyLoris是服務器的測試工具。它可以用來對服務執行DOS攻擊。該工具可以利用SOCKS代理和SSL連接在服務器上執行DOS攻擊。它可以定位各種協議,包括HTTP,FTP,SMTP,IMAP和Telnet。該工具的最新版本帶有一個簡單易用的GUI。不像其他傳統的DOS攻擊工具,這個工具直接擊中服務。
10. HULK(Http不堪負載之王)
HULK是另一個不錯的DOS攻擊工具,它可以為每個生成的請求在Web服務器上混淆流量生成一個唯一的請求。該工具使用許多其他技術來避免通過已知模式進行攻擊檢測。
用於Android的Dos / DDos攻擊工具
1. AnDosid
AnDOSid是Scott Herbert開發的一個安卓工具 ,可以用來從你的手機發起DoS攻擊。它是作為壓力測試工具開發的,但是你知道,任何東西都可能被濫用,甚至是筆。
AnDOSid功能非常強大,您甚至可以使用它來幹掉網絡服務器。
2. LOIC
低軌道離子加農炮是一個簡單的應用程序,允許用戶發送UDP,HTTP或TCP數據包到任何IP地址。LOIC可以通過模擬受控流量來幫助用戶測試服務器數據流。由於LOIC支持所有三種套接字協議(UDP,TCP和HTTP),所以LOIC可以用於任何類型的服務器。
閱讀更多 夜去明來 的文章
