LOIC — один из самых популярных инструментов атаки DOS, свободно доступных в Интернете. Этот инструмент использовался популярной хакерской группой Anonymous против сетей многих крупных компаний в прошлом году. Аноним не только использовал этот инструмент, но и попросил интернет-пользователей присоединиться к своей DDOS-атаке через IRC.
Он может быть использован одним пользователем для выполнения атаки DOS на небольших серверах. Этот инструмент действительно прост в использовании даже для начинающих. Этот инструмент выполняет DOS-атаку, отправляя запросы UDP, TCP или HTTP на сервер жертвы. Вам нужно только знать URL-адрес IP-адреса сервера, а инструмент сделает все остальное.
Вы можете увидеть снимок инструмента выше. Введите URL или IP-адрес, а затем выберите параметры атаки. Если вы не уверены, вы можете оставить значения по умолчанию. Когда вы закончите со всем, нажмите на большую кнопку с надписью «IMMA CHARGIN MAH LAZER», и она начнет атаковать на целевом сервере. Через несколько секунд вы увидите, что веб-сайт перестал отвечать на ваши запросы.
Этот инструмент также имеет режим HIVEMIND. Он позволяет злоумышленнику управлять удаленными системами LOIC для выполнения DDOS-атаки. Эта функция используется для управления всеми другими компьютерами в вашей сети зомби. Этот инструмент может использоваться как для DOS-атак, так и для DDOS-атак на любой веб-сайт или сервер.
Самое важное, что вы должны знать, это то, что LOIC не делает никаких действий, чтобы скрыть ваш IP-адрес. Если вы планируете использовать LOIC для выполнения атаки DOS, подумайте еще раз. Использование прокси не поможет вам, потому что оно попадет на прокси-сервер, а не на целевой сервер. Таким образом, использование этого инструмента против сервера может создать проблемы для вас.
XOIC — еще один хороший инструмент для атаки на DOS
XOIC — еще один хороший инструмент для атаки на DOS. Он выполняет DOS-атаку на любой сервер с IP-адресом, выбранным пользователем портом и выбранным пользователем протоколом. Разработчики XOIC утверждают, что XOIC во многих отношениях мощнее, чем LOIC. Как и LOIC, он поставляется с простым в использовании графическим интерфейсом, поэтому новичок может легко использовать этот инструмент для выполнения атак на другие сайты или серверы.
В общем, инструмент поставляется с тремя режимами атаки. Первый, известный как тестовый режим, является очень простым. Второе — нормальный режим атаки DOS. Последний режим атаки DOS, который поставляется с сообщением TCP / HTTP / UDP / ICMP.
Это эффективный инструмент и может быть использован против небольших сайтов. Никогда не пытайтесь сделать это против вашего собственного сайта. Вы можете закончить тем, что сломали сервер своего собственного сайта.
HULK (HTTP невыносимая загрузка короля) — DOS
HULK — это еще один хороший инструмент для атаки на DOS, который генерирует уникальный запрос для каждого сгенерированного запроса на запутанный трафик на веб-сервере. Этот инструмент использует много других методов, чтобы избежать обнаружения атак по известным схемам.
В нем есть список известных пользовательских агентов, которые могут использоваться случайным образом с запросами. Он также использует подделку реферера и может обойти механизмы кэширования, таким образом, он напрямую попадает в пул ресурсов сервера.
Разработчик инструмента протестировал его на веб-сервере IIS 7 с 4 ГБ ОЗУ. Этот инструмент остановил сервер менее чем за одну минуту.
DDOSIM — Layer 7 DDOS Simulator
DDOSIM — еще один популярный инструмент для атаки на DOS. Как следует из названия, он используется для выполнения DDOS-атак путем симуляции нескольких хостов-зомби. Все хосты-зомби создают полные TCP-соединения с целевым сервером.
Этот инструмент написан на C ++ и работает в системах Linux.
Это основные особенности DDOSIM
- Имитирует несколько зомби в атаке
- Случайные IP-адреса
- Атаки по TCP-соединению
- DDOS-атаки на уровне приложений
- HTTP DDoS с действительными запросами
- HTTP DDoS с недопустимыми запросами (аналогично атаке DC ++)
- SMTP DDoS
- Флуд TCP-соединения на случайный порт
RU-Dead-DOS
RU-Dead-Yet — это HTTP-инструмент для атаки после DOS. Для краткости, это также известно как RUDY. Он выполняет DOS-атаку с отправкой длинного поля формы методом POST. Этот инструмент поставляется с интерактивным консольным меню. Он обнаруживает формы по заданному URL-адресу и позволяет пользователям выбирать, какие формы и поля следует использовать для атаки DOS на основе POST.
Молот Тора инструмент для DOS
Tor’s Hammer — еще один хороший инструмент для тестирования DOS. Это медленный инструмент, написанный на Python. У этого инструмента есть дополнительное преимущество: его можно запускать через сеть TOR, чтобы быть анонимным при выполнении атаки. Это эффективный инструмент, который может убить серверы Apache или IIS за несколько секунд.
PyLoris
Говорят, что PyLoris — это инструмент для тестирования серверов. Он может использоваться для выполнения DOS-атак на сервис. Этот инструмент может использовать прокси-серверы SOCKS и SSL-соединения для выполнения ДОС-атаки на сервер. Он может работать с различными протоколами, включая HTTP, FTP, SMTP, IMAP и Telnet. Последняя версия инструмента поставляется с простым и удобным в использовании графическим интерфейсом. В отличие от других традиционных инструментов атаки на ДОС, этот инструмент напрямую попадает в сервис.
OWASP DOS HTTP POST
Это еще один приятный инструмент для выполнения DOS-атак. Вы можете использовать этот инструмент, чтобы проверить, способен ли ваш веб-сервер защищать ДОС-атаку или нет. Не только для защиты, но и для ДОС-атак на веб-сайт.
ДАВОСЕТ — для DOS
DAVOSET — еще один хороший инструмент для выполнения DDOS-атак. В последней версии инструмента добавлена поддержка файлов cookie, а также множество других функций. Вы можете скачать DAVOSET бесплатно с Packetstormsecurity.
GoldenEye HTTP инструмент отказа в обслуживании
GoldenEye — это также простой, но эффективный инструмент для атаки ДОС. Он был разработан на Python для тестирования ДОС атак, но люди также используют его в качестве хакерского инструмента.
Обнаружение и предотвращение атаки и отказа в обслуживании …