8 най-добри инструмента за DDoS атака (безплатен инструмент за DDoS на годината 2021)

8 best ddos attack tools

Списъкът с най-добрите безплатни инструменти за DDoS атаки на пазара:

Разпределена атака за отказ на услуга е атаката, която се прави на уебсайт или сървър, за да се намали производителността умишлено.

За това се използват множество компютри. Тези множество компютри атакуват целевия уебсайт или сървър с DoS атака. Тъй като тази атака се извършва чрез разпределена мрежа, тя се нарича атака на разпределено отказване на услуга.

С прости думи, множество компютри изпращат фалшиви заявки до целта в по-голямо количество. Целта е наводнена с такива заявки, като по този начин ресурсите стават недостъпни за легитимни заявки или потребители.

Цел на DDoS Attack

Като цяло целта на DDoS атака е да срине уебсайта.

Продължителността на продължителността на DDoS атаката зависи от факта, че атаката е върху мрежовия слой или слоя на приложението. Атаката на мрежовия слой трае максимум от 48 до 49 часа. Атаката на приложния слой трае максимум 60 до 70 дни.

DDoS или друг подобен вид атака е незаконна съгласно Закона за компютърна злоупотреба от 1990 г. Тъй като е незаконна, нападателят може да получи наказанието лишаване от свобода.

Има 3 вида DDoS атаки:

1. Атаки, базирани на обем,
2. Протоколни атаки и
3. Атаки на приложния слой.

Следват методите за извършване на DDoS атаки:

• UDP наводнение
• Наводнение на ICMP (Ping)
• SYN наводнение
• Пинг на смъртта
• Slowloris
• NTP усилване
• HTTP наводнение

=> Свържете се с нас да предложите списък тук.

Какво ще научите:

• Най-популярните инструменти за DDoS атаки през 2021 г.
  • Сравнение на най-добрите DDoS инструменти
  • # 1) SolarWinds Security Event Manager (SEM)
  • # 2) HULK
  • # 3) Tor’s Hammer
  • # 4) Slowloris
  • # 5) LOIC
  • # 6) Xoic
  • # 7) DOSIM
  • # 8) ГРЪБЕН
  • # 9) PyLoris
  • Допълнителни инструменти
• Заключение
  • Препоръчително четене

Най-популярните инструменти за DDoS атаки през 2021 г.

По-долу е даден списък с най-популярните DDoS инструменти, които се предлагат на пазара.

Сравнение на най-добрите DDoS инструменти

Нека да изследваме !!

# 1) SolarWinds Security Event Manager (SEM)

SolarWinds предоставя мениджър на събития за сигурност, който е ефективен софтуер за смекчаване и предотвратяване, за да спре DDoS атаката. Той ще следи дневниците на събитията от широк кръг източници за откриване и предотвратяване на DDoS дейности.

SEM ще идентифицира взаимодействията с потенциални сървъри за командване и управление, като се възползва от списъци с известни лоши действащи лица от общността. За това той консолидира, нормализира и преглежда регистрационните файлове от различни източници като IDS / IP, защитни стени, сървъри и т.н.

Характеристика:

• SEM има функции на автоматизирани отговори за изпращане на сигнали, блокиране на IP или изключване на акаунт.
• Инструментът ще ви позволи да конфигурирате опциите, като използвате квадратчета за отметка.
• Той съхранява дневниците и събитията в криптиран и компресиран формат и ги записва в неизменен формат само за четене.
• Този метод за поддържане на регистрационни файлове и събития ще направи SEM единствен източник на истина за разследвания след пробив и смекчаване на DDoS.
• SEM ще ви позволи да персонализирате филтри според конкретни времеви рамки, акаунти / IP или комбинации от параметри.

Присъда: Методът, който SEM следва, за да поддържа журнали и събития, ще го направи единствен източник на истина за разследвания след пробив и смекчаване на DDoS.

# 2) HULK

HULK означава HTTP Unbearable Load King. Това е DoS инструмент за атака за уеб сървъра. Създаден е с изследователска цел.

Характеристика:

• Той може да заобиколи кеша.
• Той може да генерира уникален и неясен трафик.
• Той генерира голям обем трафик на уеб сървъра.

Присъда: Може да не успее да скрие самоличността. Трафикът, идващ през HULK, може да бъде блокиран.

Уебсайт: HULK-Http Непоносим товар или ХЪЛК

# 3) Tor’s Hammer

Този инструмент е създаден с цел тестване. Той е за бавна пост атака.

Характеристика:

• Ако го стартирате през Tor мрежа, ще останете неидентифицирани.
• За да го стартирате през Tor, използвайте 127.0.0.1:9050.
• С този инструмент атаката може да бъде извършена на сървъри Apache и IIS.

Присъда: Пускането на инструмента през мрежата Tor ще има допълнително предимство, тъй като скрива вашата самоличност.

Уебсайт: Tor’s Hammer

# 4) Slowloris

Инструментът Slowloris се използва за извършване на DDoS атака. Използва се за сваляне на сървъра.

Характеристика:

• Той изпраща оторизиран HTTP трафик към сървъра.
• Това не засяга други услуги и портове в целевата мрежа.
• Тази атака се опитва да поддържа максималната връзка с тези, които са отворени.
• Постига това чрез изпращане на частична заявка.
• Той се опитва да задържи връзките възможно най-дълго.
• Тъй като сървърът поддържа фалшивата връзка отворена, това ще препълни пула от връзки и ще откаже заявката за истинските връзки.

Присъда: Тъй като прави атаката бавна, трафикът може лесно да бъде открит като ненормален и може да бъде блокиран.

Уебсайт: Slowloris

# 5) LOIC

LOIC означава йонно оръдие с ниска орбита. Това е безплатен и популярен инструмент, който се предлага за DDoS атака.

Характеристика:

• Той е лесен за използване.
• Той изпраща UDP, TCP и HTTP заявки към сървъра.
• Той може да извърши атаката въз основа на URL или IP адреса на сървъра.
• След секунди уебсайтът ще бъде спрян и ще спре да отговаря на действителните заявки.
• НЯМА ДА СКРИВА вашия IP адрес. Дори използването на прокси сървъра няма да работи. Защото в такъв случай ще направи прокси сървъра цел.

Присъда: Режимът HIVEMIND ще ви позволи да контролирате отдалечени LOIC системи. С помощта на това можете да контролирате останалите компютри в зомби мрежата.

Уебсайт: Loic

# 6) Xoic

Това е DDoS атакуващ инструмент. С помощта на този инструмент атаката може да бъде извършена на малки уебсайтове.

Характеристика:

• Той е лесен за използване.
• Той осигурява три режима за атака.
  • Режим на тестване.
  • Нормален режим на DoS атака.
  • DoS атака с TCP или HTTP или UDP или ICMP съобщение.

Присъда: Атаката, направена с помощта на XOIC, може лесно да бъде открита и блокирана.

Уебсайт: Xoic

# 7) DOSIM

DDOSIM означава DDoS Simulator. Този инструмент е за симулиране на реалната DDoS атака. Той може да атакува както уебсайта, така и мрежата.

Характеристика:

• Той атакува сървъра, като възпроизвежда много зомби хостове.
• Тези хостове създават пълна TCP връзка със сървъра.
• Той може да направи HTTP DDoS атака, като използва валидни заявки.
• Той може да направи DDoS атака, използвайки невалидни заявки.
• Той може да направи атака върху слоя на приложението.

Присъда: Този инструмент работи на Linux системи. Той може да атакува с валидни и невалидни заявки.

Уебсайт: DDo Simulator

# 8) ГРЪБЕН

RUDY означава R-U-Dead-Yet. Този инструмент прави атаката, използвайки подаване на поле с дълга форма чрез POST метод.

Характеристика:

• Интерактивно меню на конзолата.
• Можете да изберете формулярите от URL адреса за базирана на POST DDoS атака.
• Той идентифицира полетата на формуляра за подаване на данни. След това инжектира данните за дългата дължина на съдържанието в тази форма с много бавна скорост.

Присъда: Работи с много бавна скорост, поради което отнема много време. Поради бавната скорост той може да бъде открит като ненормален и може да бъде блокиран.

Уебсайт: R-u-мъртъв-все още

# 9) PyLoris

Този инструмент е създаден за тестване. За да направи DoS атака на сървъра, този инструмент използва SOCKS прокси и SSL връзки.

как да фалшифицирате имейл адрес

Характеристика:

• Атаката може да бъде извършена на HTTP, FTP, SMTP, IMAP и Telnet.
• Той има лесен за използване GUI.
• Той директно прави атака срещу услуга.

Присъда: Има зависимост от python и инсталирането също може да бъде трудно. Той може да извършва атаки срещу различни протоколи.

Уебсайт: Пилорис

Допълнителни инструменти

# 10) OWASP DOS HTTP POST:

OWASP означава проект за защита на отворени уеб приложения. Този инструмент е създаден за тестване срещу атаки на приложния слой. Може да се използва и за тестване на производителността. Този инструмент може да се използва за определяне на капацитета на сървъра.

Уебсайт: OWASP_HTTP_Post_Tool

# 11) Thc-ssl-dos:

Тази атака използва метода за изчерпване на SSL. Това прави сървъра надолу, като изчерпва всички SSL връзки. Може да работи с една машина.

Уебсайт: Thc-ssl-dos

# 12) GoldenEye:

Този инструмент се използва и за извършване на атака срещу сървъра. Използва се за извършване на тестове за сигурност. Той е специално направен с цел тестване.

Уебсайт: Златно око

# 13) Hping:

Той прави DDoS атака чрез изпращане на TCP / IP, UDP, ICMP, SYN пакети. Той показва отговорите, подобни на програмата Ping. Този инструмент е създаден с цел тестване. Използва се за тестване на правилата на защитната стена.

Уебсайт: Hping

Заключение

Списъкът с инструменти, споменати в тази статия, е най-популярният за извършване на DDoS атака. Тези инструменти могат да бъдат чудесни ресурси за тестване на производителността и сигурността.

В заключение, HULK ще бъде добър инструмент за изследователски цели. LOIC и XOIC са лесни за използване. LOIC може да се използва за тестване. RUDY и PyLoris също са създадени специално за целите на тестването.

Препоръчително четене => Най-добрите инструменти и услуги за защита от DDoS

Надявам се, че тази информативна статия за инструментите за DDoS Attack ви е била от огромна помощ !!

Препоръчително четене

• Какво е DDoS Attack и как да DDoS?
• Най-добри инструменти за тестване на софтуер 2021 г. (Инструменти за автоматизация на QA теста)
• Топ 14 НАЙ-ДОБРИ инструменти за управление на тестови данни през 2021г
• Топ 10 на най-популярните инструменти за тестване на регресия през 2021 г.
• 10 най-добри инструмента и услуги за наблюдение на уебсайтове през 2021 г.
• Топ 10 на най-добрите инструменти за DevOps през 2021 г. (най-новото класиране)
• 7 най-добри инструмента за виртуализация на услуги през 2021 г.
• Топ 30 на инструментите за функционално тестване през 2021 г.