Cele mai bune 15 instrumente gratuite de atac DDoS online

de
Tweet
Share
Share
Pin

Un atac de tip Distribuited Denial of Service (DDoS) reprezintă o formă extinsă a atacului Denial of Service (DoS). Scopul său este de a copleși rețeaua, site-ul web sau serverul țintă cu un volum mare de trafic artificial, perturbând astfel fluxul normal de date. De obicei, aceste atacuri sunt lansate aleatoriu, ținta fiind selectată automat de instrumentele DDoS disponibile online. Totuși, un atac DDoS poate fi și direcționat în mod specific către o anumită infrastructură. Informațiile prezentate aici sunt exclusiv cu scop educativ. Nu încurajăm nicio activitate ilegală. Atacurile DDoS sunt ilegale în majoritatea țărilor, iar vinovații pot fi pedepsiți cu închisoare, ajungând chiar până la 10 ani în SUA.

Cele mai bune instrumente gratuite pentru atacuri DDoS online

Atacurile DDoS pot fi folosite atât în scopuri benefice, cât și dăunătoare. În general, sunt utilizate de hackeri pentru a perturba serverele sau serviciile victimelor, căutând notorietate. Există o varietate de instrumente disponibile pentru a efectua atacuri DDoS online.

Mai jos este o listă cu cele mai bune instrumente DDoS gratuite, împreună cu o scurtă descriere a caracteristicilor lor:

1. HULK (HTTP Unbearable Load King)

Acest instrument generează un flux de trafic complex și unic către serverul web țintă. Deși este conceput ca un instrument de atac de tip refuz de serviciu, traficul generat poate fi blocat, iar identitatea atacatorului poate fi dezvăluită. HULK este prezentat ca fiind destinat cercetării, dar poate fi utilizat și în alte scopuri.

Caracteristici:

  • Generează un volum mare de trafic unic către serverul vizat.
  • Este dificil de detectat, dar nu imposibil.
  • Solicită direct resursele serverului, ocolind mecanismele de cache.

2. Tor’s Hammer

Acest instrument funcționează cel mai eficient atunci când este utilizat împreună cu rețeaua Tor, asigurând anonimitatea atacatorului. Pentru a-l utiliza cu Tor, configurați-l la adresa 127.0.0.1:9050. Tor’s Hammer a fost conceput pentru testare, dar poate fi utilizat și pentru a efectua atacuri lente, de tip post-atac. Cu Tor’s Hammer, se pot viza servere IIS și Apache.

Caracteristici:

  • Specializat în atacuri anonime.
  • Folosit de testerii de securitate pentru demonstrații.
  • Acționează la nivelul 7 al modelului OSI.

3. Slowloris

Slowloris este o aplicație care lansează atacuri asupra serverelor prin deschiderea de conexiuni HTTP parțiale și menținerea acestora deschise pentru perioade lungi de timp, consumând resursele serverului și încetinindu-l.

Caracteristici:

  • Efectuează atacuri prin trimiterea de solicitări HTTP valide.
  • Menține conexiunea cu serverul victimei cât timp este necesar.
  • Necesită o lățime de bandă minimă.

4. LOIC (Low Orbit Ion Cannon)

LOIC sau Low Orbit Ion Cannon este un instrument popular pentru atacuri DDoS online. Interfața sa este intuitivă, iar LOIC trimite solicitări HTTP, UDP și TCP către servere. Deși este eficient în scurt timp, blocând site-ul web țintă, nu ascunde adresa IP a atacatorului, nici măcar cu ajutorul unui server proxy.

Caracteristici:

  • Folosit pentru a ataca servere mici.
  • Disponibil pentru Linux, Windows și Android.
  • Ușor de utilizat, atacul fiind inițiat în câțiva pași.

5. RUDY (RU-Dead-Yet)

RUDY scanează automat site-ul țintă și identifică formularele web încorporate. Efectuează atacuri DDoS de nivel 7, lente și de scurtă durată, prin utilizarea câmpurilor de formular lungi, care generează un trafic cu rată scăzută.

Caracteristici:

  • Dificil de detectat.
  • Menul interactiv al consolei.
  • Funcționează cu o viteză lentă.

6. PyLoris

PyLoris este un instrument pentru testarea vulnerabilității unui server la epuizarea conexiunilor, prin folosirea numărului maxim de conexiuni TCP simultane, în cazul în care există o limitare. Serviciile cu o amprentă mare de memorie pe conexiune sau care gestionează conexiunile în fire independente sunt vulnerabile la această formă de atac.

Caracteristici:

  • Atacurile pot fi efectuate pe SMTP, HTTP, FTP, Telnet și IMAP.
  • Interfață interactivă și ușor de utilizat după instalare.
  • Utilizează proxy-uri SOCK și conexiuni SSL.

7. DDOSIM (Distributed Denial of Service Simulator)

DDOSIM simulează un atac DDoS asupra unui site web sau rețele. Atacul este lansat prin replicarea mai multor gazde zombie, care apoi stabilesc conexiuni TCP complete cu serverul sau rețeaua țintă.

Caracteristici:

  • Atacurile HTTP DDoS pot fi efectuate cu ajutorul solicitărilor valide.
  • Atacurile DDoS pot fi efectuate cu ajutorul solicitărilor nevalide.
  • Funcționează pe Linux și Windows.

8. Davoset

Davoset este folosit pentru a ataca site-uri web prin obținerea accesului prin intermediul altor site-uri. Această metodă este frecvent utilizată de hackeri pentru activități malițioase. Instrumentul facilitează lansarea atacurilor DDoS.

Caracteristici:

  • Oferă suport pentru cookie-uri.
  • Este un software gratuit cu interfață de linie de comandă pentru lansarea atacurilor.
  • Efectuează atacuri utilizând entități externe XML.

9. GoldenEye

GoldenEye lansează atacuri prin trimiterea solicitărilor HTTP către serverul vizat. Folosește toate socket-urile HTTP/S disponibile pe serverul vizat.

Caracteristici:

  • Randomizează solicitările GET și POST pentru a genera un trafic mixt.
  • Scris în Python.
  • Ușor de utilizat.

10. OWASP HTTP POST

Open Web Application Security Project (OWASP) HTTP Post ajută la testarea performanțelor rețelei aplicațiilor web. Permite simularea unui atac de tip refuz de serviciu dintr-o singură mașină.

Caracteristici:

  • Utilizatorii pot configura capacitatea serverului.
  • Utilizare gratuită, inclusiv în scopuri comerciale.
  • Permite testarea împotriva atacurilor la nivelul aplicației.

11. XOIC

Xoic este un instrument care efectuează atacuri asupra site-urilor web mici folosind mesaje TCP și UDP. Atacurile lansate cu Xoic pot fi ușor detectate și blocate.

Caracteristici:

  • Oferă trei moduri de atac.
  • Foarte ușor de utilizat.
  • Efectuează atacuri DoS cu mesaje ICMP, UDP, HTTP sau TCP.

12. HOIC (High Orbit Ion Cannon)

High Orbit Ion Cannon (HOIC) a fost lansat ca înlocuitor pentru LOIC. Poate efectua până la 256 de sesiuni de atac simultan, suprasolicitând sistemul țintă cu solicitări nedorite, astfel încât cererile legitime să nu poată fi procesate.

Caracteristici:

  • Complet gratuit.
  • Disponibil pentru Windows, Mac și Linux.
  • Permite utilizatorilor să controleze atacurile cu setări mici, medii și mari.

13. Hyenae

Hyenae permite lansarea mai multor atacuri MITM, DoS și DDoS, incluzând un daemon la distanță și un asistent de atac interactiv.

Caracteristici:

  • Include funcții precum inundarea cu cereri ARP, intoxicarea cache-ului ARP, inundarea cu cereri ICMP Echo.
  • Detectare inteligentă a adreselor și protocoalelor.
  • Randomizare inteligentă pe bază de wildcard.

14. THC-SSL-DOS

THC-SSL-DOS ajută la lansarea atacurilor asupra site-urilor web prin epuizarea tuturor conexiunilor SSL și oprirea serverului victimei.

Caracteristici:

  • Utilizatorii pot verifica performanțele SSL-ului.
  • Exploatează funcția de renegociere securizată SSL.
  • Suportă Linux, Windows și macOS.

15. Apache Benchmark Tool

Apache Benchmark Tool este utilizat în mod obișnuit pentru testarea încărcăturii serverelor prin trimiterea a numeroase solicitări simultane. Poate fi folosit și pentru a efectua un atac DDoS.

Caracteristici:

  • Poate compara orice server HTTP.
  • Afișează rezultatele la finalul testului.
  • Suportă Windows și macOS.

Cel mai bun instrument de atac DDoS pentru Windows

Toate instrumentele enumerate mai sus pot fi utilizate pentru atacuri DDoS pe Windows. Unele sunt disponibile și pe alte sisteme de operare, cum ar fi Linux și macOS.

***

Atacurile DDoS sunt ilegale, dar există și utilizări legale, cum ar fi blocarea propriului server sau serviciu pentru a evita atenția nedorită. Sperăm că solicitarea dvs. pentru cel mai bun instrument DDoS online are un scop legal. Așteptăm feedback-ul dvs. în secțiunea de comentarii de mai jos.