对于那些刚刚来到这里的人来说,拒绝服务基本上是一种简单的攻击,可以使目标系统无法正常运行。在最简单的形式中,它会占用所有系统资源,以便其他人无法连接。更复杂的攻击将导致系统崩溃或创建使用系统所有CPU周期的无限循环。通常,DoS攻击是最容易和最不复杂的攻击类型。有些人甚至说,一个8岁的孩子可以参与DoS攻击,而且这个说法有一些道理,因为有些工具可以像放入IP地址一样简单并点击“开始”。
2HOICHOIC是在Praetox运营期间开发的-与开发LOIC的人一样。关键的区别在于HOIC使用增强文件的HTTP泛洪,通过发送大量随机HTTPGET和POST请求,使少数用户能够有效地对网站进行DoS。它能够同时执行多达256个域。您可以从SourceForge下载它。3XOICXOIC是另一种易于使用的DoS工具。
6RUDYRU-Dead-Yet或RUDY对DoSing网站采取不同的方法。它使用户能够从Web应用程序中选择一个表单,然后使用该表单发送大量POST请求。您可以从HybridSecurity下载它。
7ToR的锤子ToR的Hammer旨在通过ToR网络进行匿名攻击并限制缓解。该策略的问题在于ToR网络往往非常慢,从而限制了分组的发送速率,从而限制了该工具的有效性。您可以从PacketStorm或SourceForge下载它。
8PylorisPyloris是另一种DoS工具,但仍采用不同的策略。它允许用户构建自己唯一的HTTP请求标头。然后,它会尝试尽可能长时间地打开这些TCP连接,以便耗尽连接队列。执行此操作时,不能进行任何合法连接,并且将删除其他用户连接的新尝试。您可以在SourceForge上下载它。
9OWASPSwitchblade开放式Web应用程序安全项目(OWASP)和ProactiveRISK开发了SwitchbladeDoS工具,用于测试Web应用程序对DoS尝试的弹性。它有三种模式,1。SSL半开,2。HTTPPost和3.Slowloris。您可以从OWASP下载它。
11GoldenEyeHTTPDoS工具GoldenEye是一个简单的DoS工具,它加载试图耗尽其资源池的HTTP服务器。它非常适合测试您的网站,但在现实世界中并不是很有效,因为大多数外围防御都会检测到它。你可以从GitHub下载它。
12THC-SSL-DOS这个DDoS工具(内置于Kali)与大多数DoS工具不同,它不需要大量带宽,可以使用单个系统进行。它会攻击SSL中的漏洞以关闭服务器。您可以从THC下载它,但如果您使用的是Kali,那么您已经拥有它。
13DDOSIM-第7层DDoS模拟器StormSecurity的这个工具使用随机IP地址模拟来自各种僵尸的DDoS攻击。它尝试创建完整的TCP连接(SYN-SYN/ACK-ACK)。顾名思义,它在应用层(第7层)运行。它还能够模拟SMTP服务器上的DDoS攻击和随机端口的TCP泛洪。您可以从SourceForge下载它。
联系客服