DDoS详解(三.攻击工具)

其他 2019-01-24 16:00:48 阅读次数: 0
版权声明:我的Github博客:https://wintrysec.github.io https://blog.csdn.net/qq_35553433/article/details/78442754

综合性工具


Hping:(http://www.hping.org/)


hping是用于生成和解析TCPIP协议数据包的开源工具。创作者是Salvatore Sanfilippo。目前最新版是hping3,支持使用tcl脚本自动化地调用其API。hping是安全审计、防火墙测试等工作的标配工具。hping优势在于能够定制数据包的各个部分,因此用户可以灵活对目标机进行细致地探测。
使用Hping可以很方便的构建Dos攻击,如ICMP洪水攻击,UDP洪水攻击

以及SYN洪水攻击。

Syn FLood攻击实例

hping -i u1 -S -P 80 192.168.1.101


PenTBo(https://sourceforge.net/projects/pentbox18realised/)

PenTBox也是常用来检测高防服务器网络压力的一种常用工具,

它是以模拟DDoS攻击为基础对高防服务器的防御性能进行测试,

同时他还支持web安全检测,密码算法等功能

PenTBox其主体功能分三部分:
  1.密码算法工具
  2.网络工具(压力测试、溢出攻击)
  3.web交全测试工具

Zarp:(https://github.com/hatRiot/zarp/)

Zarp是一个本地网络攻击测试集成工具,可以帮助渗透测试人员很好的进行工作。多种嗅探工具、DoS攻击压力测试工具集成在Zarp中。


压力测试工具


卢瓦(LOIC) (Low Orbit Ion Canon)(http://sourceforge.net/projects/loic)

LOTC是一个最受欢迎的DOS攻击工具。 这个工具被去年流行的黑客集团匿名者用于对许多大公司的网络攻击。 

它可以通过使用单个用户执行DOS攻击小型服务器,工具非常易于使用,即便你是一个初学者。 这个工具执行DOS攻击通过发送UDP,TCP或HTTP请求到受害者服务器。 你只需要知道服务器的IP地址或URL,其他的就交给这个工具吧。 


XOIC (http://sourceforge.net/projects/xoic/)

XOIC是另一个不错的DOS攻击工具。它根据用户选择的端口与协议执行DOS攻击任何服务器。XOIC开发者还声称XOIC比上面的LOIC在很多方面更强大。  


一般来说,该工具有三种攻击模式,第一个被称为测试模式,是非常基本的; 第二个是正常的DOS攻击模式; 最后一个是带有HTTP / TCP / UDP / ICMP消息的DOS攻击模式,。 

对付小型网站来说,这是一个很有效的DDOS工具。 但是从来没有尝试的要小心点,你可能最终会撞自己的网站的服务器。



HULK (HTTP Unbearable Load King)

(https://packetstormsecurity.com/files/112856/HULK-Http-Unbearable-Load-King.html)

HULK是另一个不错的DOS攻击工具,这个工具使用某些其他技术来避免通过攻击来检测。它有一个已知的用户代理列表,且使用的是随机请求。



 DDOSIM-Layer (http://sourceforge.net/projects/ddosim/)

DDOSIM是另一种流行的DOS攻击工具。 顾名思义,它是通过模拟控制几个僵尸主机执行DDOS攻击。所有僵尸主机创建完整的TCP连接到目标服务器。 

这个工具是用c++写的,并且在Linux系统上运行。


专业攻击工具

Slowloris:(https://github.com/mattiasgeniar/slowloris)

Slowloris是一个Perl程序,安装Perl环境即可运行

Slowloris使用过程非常简单,一般分为两步。

1、对目标进行探测

2、实施攻击

Slowloris并不是对所有Web服务端都有效;

受影响的平台有Apache1.x、Apache2.x、dhttpd、

GoAhead  Webserver、Squid

IIS6.0和IIS7.0都不受影响


R.U.D.Y

(https://security.radware.com/ddos-threats-attacks/threat-advisories-attack-reports/rudy/)

R.U.D.Y.是一个受欢迎的慢速HTTP攻击工具,旨在通过长期提交表单字段崩溃Web服务器。

这种攻击是通过拒绝服务工具,浏览目标网站,并检测嵌入式Web表单执行。一旦形式已经确定,R.U.D.Y.发送一个合法的HTTP POST请求与异常长时间的“内容长度”头字段,则T开始与注入信息的形式,一次一个字节大小的数据包。


THC SSL DOS(https://www.thc.org/thc-ssl-dos/)

德国黑客组织“The Hacker’s Choice”发布了工具THC SSL DOS,与传统DDoS工具不
同的是,只需要一台执行单一攻击的电脑就能迅速消耗服务器资源,造成服务器拒绝服务。 
这个攻击方式的本质是消耗服务器的CPU资源,在协商加密算法的时候服务器CPU的开销
是客户端的 15 倍左右。而Renegotiating机制让攻击者可以在一个TCP连接中不停的快速重
新协商,如果建立多个连接则服务端的压力更为可怕,而且这种攻击建立的连接数很少导致
难以被察觉


猜你喜欢

转载自blog.csdn.net/qq_35553433/article/details/78442754
今日推荐
LFOSSA 源来如此公开课 | 掌握云原生未来:CNCF 认证全面攻略与备考秘籍
国产云输入法——仅华为无云端数据上传安全问题
开源日报 | 工业开源项目OGG 1.0;姐姐,你要和我一起配置火狐吗;苹果AI遥遥落后?Fedora 40
开放签电子签章:停止新增,优化体验,前进更进(五一假期前工作)
开源日报 | 中学生开源前端动画引擎;全球首个Llama3 8B中文版开源模型;联想电脑恐出局;Linus讽刺AI炒作
“百模大战”必有一战 | 2024中国“百模大战”竞争格局分析
周排行
Family Tree 题解
BZOJ 1093 最大半连通子图 SCC + DP
幂等处理
Spring----学习(2)----XML 配置Bean 自动装配
SQL Server 远程更新目标表数据
HIbernate3.6 环境搭建
特殊符号正则表达式
【Linux】第一章 进程的理解
843. n-皇后问题(dfs+输出各种情况)
空间数据库2
每日归档
更多
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)
2024-04-22(39)
2024-04-21(0)
2024-04-20(6)
2024-04-19(5)
2024-04-18(0)
2024-04-17(5)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022