Разпределената атака за отказ на услуга (DDoS) е подразделение на атаката за отказ на услуга (DoS), която затрупва целевата мрежа, уебсайт и сървър с фалшив трафик, за да наруши нормалния трафик. Обикновено атаките са произволни и целта се избира автоматично от инструмента за DDoS атака онлайн, но DDoS атаката онлайн може също да бъде конкретно насочена към определена мрежа, уебсайт и сървър. Цялата информация, предоставена в този блог, е чисто образователна, ние не поддържаме какъвто и да е вид незаконна онлайн дейност със зловреден софтуер. DDoS атаките са незаконни в по-голямата част от страната по света и човек може да бъде вкаран в затвора, ако бъде признат за виновен до 10 години в САЩ.
Съдържание
Най-добрият безплатен инструмент за DDoS атаки онлайн
DDoS атаката може да се използва както за добри, така и за лоши неща. Предимно се използва за известни цели от хакери, за да нарушат сървърите или услугите на жертвата. Има много налични инструменти за извършване на DDoS атака онлайн.
По-долу са изброени най-добрите безплатни DDoS инструменти, налични за изтегляне с техните функции.
1. ХЪЛК (HTTP непоносим крал на натоварването)
Този инструмент изпраща неясен и уникален трафик към уеб сървър. Това е инструмент за атака за отказ на услуга, но трафикът, който изпраща, може да бъде блокиран и нападателят може да не е напълно анонимен. ХЪЛК твърди, че е създаден само за изследователски цели, въпреки че може да се използва за повече от просто изследователски цели.
Характеристика:
- Към целевия уеб сървър се генерира голям обем уникален трафик.
-
По-трудно за откриване, но не невъзможно.
- Удря директно ресурсния пул на сървърите, като заобикаля кеш машината.
2. Чукът на Тор
Най-добре се използва с мрежата Tor, за да останете неидентифицирани, докато провеждате DDoS атака. За да го използвате с мрежата Tor, използвайте този 127.0.0.1:9050. Чукът на Тор е създаден за тестови цели, но може да се използва за бавна пост-атака. Използвайки Tor’s Hammer, потребителят може да атакува IIS и Apache сървъри.
Характеристика:
- Специализиран за анонимни атаки.
- Използва се и за извършване на демонстрационни атаки от тестери на писалки върху структури за сигурност.
- Работи на ниво 7 от модела OSI.
3. Slowloris
Slowloris е многослойно приложение, което атакува сървъри с нишки, като използва частични HTTP заявки за отваряне на връзки между целевия уеб сървър и отделен компютър, след което връзките се държат отворени за по-дълги периоди, за да запълнят и забавят целевите сървъри с трафик.
Характеристика:
- Извършвайте атаки чрез изпращане на легитимни HTTP заявки.
- Може да поддържа връзката със сървъра на жертвата толкова дълго, колкото е необходимо.
- Изисква минимална честотна лента на целевия уеб сървър.
4. LOIC (Йонно оръдие с ниска орбита)
LOIC или нискоорбитално йонно оръдие е популярен инструмент и един от най-добрите инструменти за DDoS атака онлайн. Интерфейсът е много лесен за използване и LOIC изпраща HTTP, UDP и TCP заявки към сървърите. Ефективен е за секунди, целевият уебсайт ще спре да работи за секунди след започване на атаката, но не скрива вашия IP адрес дори след използване на прокси сървъра.
Характеристика:
- Използва се главно за атака на малки сървъри.
- Предлага се на Linux, Windows и Android.
- Лесен за използване, няколко стъпки за иницииране на атака.
5. РУДИ (RU-Dead-Yet)
РУДИ преглежда автоматично целевия DDoS сайт и намира вградените уеб формуляри. Той изпълнява само кратки DDoS атаки с ниска скорост, Layer-7, които се изпълняват чрез използване на подавания на полета с дълга форма, които генерират ниска и бавна скорост на трафик.
Характеристика:
- Трудно за откриване.
-
Интерактивно меню на конзолата.
- Работи на бавна скорост.
6. Пилорис
PyLoris е инструмент за тестване на уязвимостта на сървъра към изчерпване на връзката чрез използване на общия брой едновременни TCP връзки, ако има ограничение за същите. Услуги, които имат висок отпечатък на паметта на връзка или обработват връзка в независими нишки, са най-често податливи на тази форма на уязвимост.
Характеристика:
- Могат да се правят атаки върху SMTP, HTTP, FTP, Telnet и IMAP.
- Интерактивен и лесен за използване интерфейс след инсталиране.
- Използва SOCK проксита и SSL връзки.
7. DDOSIM (симулатор за разпределен отказ от услуга)
DDOSIM е да симулира DDoS атака на уебсайта, както и в мрежата. Той атакува сървъра чрез репликиране на различни зомби хостове, след което тези хостове развиват пълна TCP връзка със сървъра или мрежата.
Характеристика:
-
HTTP DDoS атаките могат да бъдат направени с помощта на валидни заявки.
- DDoS атаките могат да се извършват с невалидни заявки.
- Работи на Linux и Windows.
8. Давосет
Давосет се използва за извършване на атаки срещу уебсайтове чрез получаване на достъп чрез други сайтове. Този конкретен метод наскоро се използва от хакери за злонамерена дейност в мрежата. Този инструмент ви помага да извършвате DDoS атаки с лекота.
Характеристика:
- Осигурява поддръжка за бисквитки.
- Безплатен софтуер, който предоставя потребителски интерфейс на командния ред за извършване на атака.
- Провежда атака, използвайки XML външни обекти.
9. Златно око
Златно око инструментът провежда атака, като изпраща HTTP заявка до целевия сървър. Той използва всички HTTP/S сокети, налични на целевия сървър за DDoS атака.
Характеристика:
- Рандомизира GET, POST, за да получи смесения трафик.
- Написано на Python.
- Лесен за използване.
10. OWASP HTTP POST
Отворете HTTP публикация на проекта за защита на уеб приложения (OWASP). ви помага да тествате мрежовата производителност на вашите уеб приложения. Той ви позволява да съставите отказ на услуга от една DDoS машина онлайн.
Характеристика:
- Потребителите могат да избират капацитета на сървъра.
- Безплатен за използване дори за търговски цели.
- Позволява на потребителя да тества срещу атаки на приложния слой.
11. XOIC
Xoic е инструмент, който извършва атака срещу по-малки уебсайтове чрез използване на TCP, UDP съобщения. Атаките, извършвани от Xoic, могат лесно да бъдат открити и блокирани.
Характеристика:
- Предлага се с три режима за атака.
- Много лесен за използване.
- Извършва DoS атаки с ICMP, UDP, HTTP или TCP съобщения.
12. HOIC (Йонно оръдие с висока орбита)
Високоорбитално йонно оръдие (HOIC) е инструмент, който беше пуснат, за да замени LOIC. Може да извърши 256 едновременни атаки наведнъж. Запълване на целевата система с нежелани заявки, така че легитимната заявка да не може да бъде обработена.
Характеристика:
- Напълно безплатен за използване.
- Предлага се за Windows, Mac и Linux.
- Дайте възможност на потребителите да контролират атаки с ниски, средни и високи настройки.
13. Хиени
Хиени ви позволява да произвеждате множество MITM, DoS и DDoS атаки, които идват с клъстерен отдалечен демон и интерактивен асистент за атака.
Характеристика:
- Тонове функции като ARP-Request flooding, ARP-Cache poisoning, ICMP-Echo flooding и др.
- Интелигентно откриване на адрес и адресен протокол.
- Интелигентна рандомизация, базирана на заместващи знаци.
14. THC-SSL-DOS
THC-SSL-DOS е инструмент, който помага на потребителя да извърши успешно атака срещу целевия уебсайт, като изчерпи всички SSL връзки и изключи сървъра на жертвата.
Характеристика:
- Потребителите могат да проверят ефективността на SSL.
- Също така използва функцията за защитено предоговаряне на SSL.
- Поддържа Linux, Windows и macOS.
15. Apache Benchmark Tool
Инструмент за сравнение на Apache основно се използва за тестване на натоварване от сървъри чрез изпращане на множество едновременни заявки. Освен това може да се използва и за извършване на DDoS атака.
Характеристика:
- Може да сравни всеки HTTP сървър.
- Показва резултата накрая.
- Поддържа Windows и macOS.
Най-добрият инструмент за DDoS атака за Windows
Всички изброени по-горе инструменти са инструмент за DDoS атака Windows. Някои са налични и в друга операционна система като Linux и macOS.
***
DDoS атаките са незаконни, но има начини да се използват за напълно законни неща като блокиране на собствен сървър или услуга, които не искате да привлечете вниманието на хората в мрежата, и се надяваме, че вашата заявка за най-добрата DDoS атака инструмент онлайн е за някаква добра и законна цел. Надяваме се, че сме отговорили на всички ваши запитвания, свързани с най-добрия инструмент за изтегляне на DDoS. Дайте ни вашите отзиви в коментарите по-долу.