DoS (відмова в обслуговуванні) - це атака, яка використовується для заборони доступу законного користувача до такого ресурсу, як доступ до веб-сайту, мережі, електронної пошти тощо. Розподілена відмова в обслуговуванні (DDoS) - це тип атаки DoS, який здійснюється кількома скомпрометовані машини, які націлені на ту саму жертву. Це заповнює комп'ютерну мережу пакетами даних.
Існує безліч інструментів DDoS-атак, які можуть створити розподілену атаку відмови в обслуговуванні на цільовий сервер. Далі наведено підібраний список інструментів DDoS Attack з їх популярними функціями та посиланнями на веб-сайти. Список містить як відкриті (безкоштовні), так і комерційні (платні) інструменти DDoS.
Найкращі інструменти атаки DDoS / Завантаження програмного забезпечення для Linux, Windows: Безкоштовно / Платно
| Ім'я | Особливості | Платформа | Посилання |
|---|---|---|---|
| DDoS-атака | • Реагуйте в режимі реального часу. • Фільтруйте певні часові рамки, IP-адреси або параметри. • Виявляти зловмисні дії. | Linux + Windows | Вчи більше |
| LOIC (Іонна гармата з низькою орбітою) | • Перевірте працездатність мережі. • Loic не приховує IP-адресу. • Провести стрес-тестування. | Windows | Вчи більше |
| HOIC (Іонна гармата з високою орбітою) | • Атакуйте до 256 веб-сайтів одночасно. • Лічильник для вимірювання виходу. • Перенесено на Linux або Mac OS. | Windows | Вчи більше |
| Код нестерпного навантаження HTTP (HULK) | • Обхід кеш-сервера. • Створюйте унікальний мережевий трафік. • Використовується для дослідницьких цілей. | Windows | Вчи більше |
| DDoSIM (симулятор DDoS) | • Створення повних TCP-з'єднань. • Виконайте мережеву атаку. • Заплив TCP-з'єднання на випадковому порту. | Linux + Windows | Вчи більше |
1) DDoS-атака
DDoS Attack - це інструмент, який можна використовувати для розподіленої атаки відмови в обслуговуванні. Ця програма може відстежувати журнал подій з численних джерел для пошуку та виявлення діяльності DDoS.
Особливості:
- Ця програма може виявляти зв'язок із керуючими серверами та командами.
- Він забезпечує відповідь у режимі реального часу.
- Ви можете легко відфільтрувати певні часові рамки, IP-адреси або параметри.
- Засіб допомагає виявити шкідливу активність між сервером команд та управління.
2) LOIC (Іонна гармата з низькою орбітою)
LOIC (Low Orbit ION cannon) - це програмне забезпечення з відкритим кодом для DDoS-атаки. Цей інструмент ddos написаний на C #. Цей інструмент надсилає на сервер запити HTTP, TCP та UDP.
Особливості:
- LOIC - це один із безкоштовних інструментів атаки ddos, який допомагає перевірити ефективність роботи мережі.
- Це дозволяє створити DDoS-атаку в Інтернеті проти будь-якого веб-сайту, яким вони керують.
- Loic не приховує IP-адресу, навіть якщо проксі-сервер не працює.
- Це допоможе вам виконати стрес-тестування, щоб перевірити стабільність системи.
- Це програмне забезпечення ddos може бути використано для ідентифікації програм ddos, які хакери можуть використовувати для атаки на комп'ютерну мережу.
Посилання: https://sourceforge.net/projects/loic/
3) HOIC (Іонна гармата з високою орбітою)
High Orbit Ion Cannon - це безкоштовний інструмент для відмови в обслуговуванні. Він призначений для атаки декількох URL-адрес одночасно. Цей інструмент ddos допомагає запускати DDoS-атаки за допомогою HTTP (протокол передачі гіпертексту).
Особливості:
- Ви можете атакувати до 256 ddos веб-сайтів одночасно.
- Він має лічильник, який допомагає вам виміряти результат.
- Його можна перенести на Linux або Mac OS.
- Ви можете вибрати кількість потоків у поточній атаці.
- HOIC дозволяє контролювати атаки з низькими, середніми та високими налаштуваннями.
Посилання: https://sourceforge.net/projects/highorbitioncannon/
4) Код нестерпного навантаження HTTP (HULK)
HTTP Unbearable Load King (HULK) - це інструмент DDoS веб-сервера. Це один із безкоштовних інструментів атаки ddos, спеціально використаних для генерації обсягів трафіку на веб-сервері.
Особливості:
- Він може обійти кеш-сервер.
- Цей інструмент допомагає генерувати унікальний мережевий трафік.
- Код нестерпного навантаження HTTP (HULK) можна легко використовувати для дослідницьких цілей.
Посилання: https://packetstormsecurity.com/files/112856/HULK-Http-Unbearable-Load-King.html
5) DDoSIM (симулятор DDoS)
DDoSIM (симулятор DDoS) - це інструмент, який використовується для створення розподіленої атаки відмови в обслуговуванні на цільовий сервер. Він написаний на C ++ і може використовуватися в операційній системі Linux.
Особливості:
- Цей інструмент ddos вказує на здатність сервера обробляти специфічні для програми DDOS-атаки.
- Це дозволяє створювати повні TCP-з'єднання з цільовим сервером.
- DDoSIM надає численні можливості для здійснення мережевої атаки.
- TCP-з'єднання можуть бути затоплені через випадковий мережевий порт.
Посилання: https://sourceforge.net/projects/ddosim/
6) PyLoris
PyLoris - це програмний продукт для тестування вразливості мережі шляхом здійснення атаки розподіленої відмови в обслуговуванні (DDoS) в Інтернеті. Це допоможе вам керувати ddos в Інтернеті та контролювати погане управління одночасними з'єднаннями.
Особливості:
- Це забезпечує простий у використанні графічний інтерфейс (графічний інтерфейс користувача).
- Цей інструмент дозволяє атакувати за допомогою заголовків HTTP-запитів.
- Він має останню кодову базу (колекція вихідного коду, що використовується для побудови певної програмної системи).
- Ви можете запустити PyLoris, використовуючи скрипт Python.
- Цей інструмент підтримує Windows, Mac OS та Linux.
- Він надає вдосконалений варіант, що має обмеження на 50 потоків, кожен із яких має загалом 10 з'єднань.
Посилання: https://motoma.io/pyloris/
7) OWASP HTTP POST
Програма HTTP Post OWASP (Open Web Application Security Project) дозволяє перевірити веб-програми на ефективність роботи в мережі. Це допоможе вам відмовити в обслуговуванні на одній машині.
Особливості:
- Це дозволяє розповсюджувати та передавати інструмент іншим.
- Ви можете вільно використовувати цей інструмент у комерційних цілях.
- OWASP HTTP POST допомагає вам ділитися результатом відповідно до наданої ліцензії.
- Цей інструмент дозволяє протестувати проти атак прикладного рівня.
- Це допоможе вам визначити потужність сервера.
Посилання: https://owasp.org/projects/
8) ШУРОВИЙ
RUDY - це коротка форма RU-Dead-Yet. Це один із безкоштовних інструментів атаки ddos, який допомагає вам легко здійснювати DDoS-атаки в Інтернеті. Він націлений на хмарні програми шляхом голодування сеансів, доступних на веб-сервері.
Особливості:
- Це простий і легкий інструмент.
- Він автоматично переглядає цільовий веб-сайт ddos та виявляє вбудовані веб-форми.
- RU-Dead-Yet дозволяє проводити DDoS-атаку HTTP, використовуючи поле в довгій формі.
- Цей інструмент забезпечує інтерактивне меню консолі.
- Він автоматично визначає поля форми для подання даних.
Посилання: https://sourceforge.net/projects/ru-dead-yet/
9) Молот Тора
Tor's hammer - це прикладна програма DDoS. Ви можете використовувати цей онлайн-інструмент ddos для націлювання на веб-програми та веб-сервер. Він виконує Інтернет-запит на основі браузера, який використовується для завантаження веб-сторінок.
Особливості:
- Це дозволяє створювати розмітку розширеного тексту за допомогою Markdown (інструмент синтаксису форматування простого тексту).
- Tor's Hammer автоматично перетворює URL-адресу у посилання.
- Ця програма використовує ресурси веб-сервера, створюючи величезну кількість мережевих з'єднань.
- Ви можете швидко зв’язати інші артефакти у своєму проекті.
- Він зберігає запити та з'єднання HTTP POST протягом 1000-30000 секунд.
Посилання: https://sourceforge.net/projects/torshammer/
10) DAVOSET
DAVOSET - це програмне забезпечення для здійснення DDOS-атак через зловживання будь-якою функціональністю веб-сайту. Цей інструмент командного рядка допомагає здійснювати розподілені атаки відмови в обслуговуванні без будь-яких клопотів.
Особливості:
- Це один із інструментів ddos, який забезпечує підтримку файлів cookie.
- Це програмне забезпечення ddos забезпечує інтерфейс командного рядка для здійснення атаки.
- DAVOSET також може допомогти вам вдарити атаку, використовуючи зовнішні сутності XML (атака на програму, яка аналізує вхід XML).
Посилання: https://packetstormsecurity.com/files/123084/DAVOSET-1.1.3.html
11) Золоте око
Інструмент GoldenEye проводить DDoS-атаку, надсилаючи на сервер HTTP-запит. Він використовує повідомлення KeepAlive в парі з параметрами кешування, щоб продовжувати переривання з'єднання сокета.
Особливості:
- Цей інструмент споживає всі сокети HTTP / S на сервері додатків для DDoS-атаки.
- Це один із інструментів ddos, який є простим у використанні додатком, написаним на Python.
- Можливе довільне створення користувацьких агентів.
- Він рандомізує GET, POST, щоб отримати змішаний трафік.
Посилання: https://sourceforge.net/projects/goldeneye/
FAQ
❓ Що таке DoS Attack?
DOS - це атака, яка використовується для відмови законним користувачам у доступі до такого ресурсу, як доступ до веб-сайту, мережі, електронної пошти тощо, або робить його надзвичайно повільним.
? Що таке DDoS Attack Tool?
Інструменти DDoS-атаки, які можуть створити розподілену атаку відмови в обслуговуванні на цільовий сервер.