Distribueret Denial of Service (DDoS) angreb er en underafdeling af Denial of Service (DoS) angrebet, der overvælder det målrettede netværk, websted og server med falsk trafik for at forstyrre normal trafik. Normalt er angrebene tilfældige, og målet vælges automatisk af DDoS-angrebsværktøj online, men DDoS-angreb online kan også målrettes specifikt til et bestemt netværk, websted og server. Alle oplysningerne i denne blog er rent uddannelsesmæssige, vi understøtter ikke nogen form for ulovlig malware online-aktivitet. DDoS-angreb er ulovlige i det meste af landet i verden, og personen kan blive fængslet, hvis den findes skyldig i op til 10 år i USA.
Indholdsfortegnelse
Bedste gratis DDoS-angrebsværktøj online
DDoS-angreb kan bruges til både gode og dårlige ting. For det meste bruges det til berygtede formål af hackere for at forstyrre offerets servere eller tjenester. Der er masser af tilgængelige værktøjer til at udføre DDoS-angreb online.
Nedenfor er angivet det bedste gratis DDoS-værktøj, der kan downloades med deres funktioner.
1. HULK (HTTP Unbearable Load King)
Dette værktøj sender obskur og unik trafik til en webserver. Det er et denial-of-service-angrebsværktøj, men den trafik, den sender, kan blokeres, og angriberen er muligvis ikke helt anonym. HULK hævder kun at være skabt til forskningsformål, selvom det kan bruges til mere end blot forskningsformål.
Funktioner:
- En stor mængde unik trafik genereres mod den målrettede webserver.
-
Sværere at opdage, men ikke umuligt.
- Rammer direkte serverressourcepuljen ved at omgå cache-motoren.
2. Tors Hammer
Det bruges bedst med Tor-netværket til at forblive uidentificeret, mens du udfører et DDoS-angreb. For at bruge det med Tor-netværket, brug denne 127.0.0.1:9050. Tors Hammer er skabt til testformål, men det kan bruges til langsom post-angreb. Ved at bruge Tor’s Hammer kan brugeren angribe IIS- og Apache-servere.
Funktioner:
- Specialiseret til anonyme angreb.
- Bruges også til at udføre demo-angreb af pen-testere på sikkerhedsstrukturer.
- Fungerer på niveau 7 i OSI-modellen.
3. Slowloris
Slowloris er en lagdelt applikation, der angriber trådede servere ved at bruge delvise HTTP-anmodninger til at åbne forbindelser mellem den målrettede webserver og en enkelt computer, hvorefter forbindelserne holdes åbne i længere perioder for at fylde og bremse målserverne med trafik.
Funktioner:
- Udfør angreb ved at sende legitime HTTP-anmodninger.
- Kan bevare forbindelsen til offerserveren, så længe det er nødvendigt.
- Kræver en minimal båndbredde på den målrettede webserver.
4. LOIC (Low Orbit Ion Cannon)
LOIC eller Low Orbit Ion Cannon er et populært værktøj og et af de bedste DDoS-angrebsværktøjer online. Interfacet er meget nemt at bruge, og LOIC sender HTTP-, UDP- og TCP-anmodninger til serverne. Det er effektivt på få sekunder, det målrettede websted vil være nede inden for få sekunder efter angrebet er påbegyndt, men det skjuler ikke din IP-adresse, selv efter du har brugt proxyserveren.
Funktioner:
- Bruges hovedsageligt til at angribe de små servere.
- Tilgængelig på Linux, Windows og Android.
- Nem at bruge, få trin til at starte et angreb.
5. RUDY (RU-Dead-Yet)
RUDY gennemser automatisk DDoS-målstedet og finder de indlejrede webformularer. Den udfører kun korte, langsom hastighed, Layer-7 DDoS-angreb, der implementeres ved at bruge langformede feltindsendelser, som genererer en lav og langsom trafikhastighed.
Funktioner:
- Svært at opdage.
-
Interaktiv konsolmenu.
- Virker langsomt.
6. PyLoris
PyLoris er et værktøj til at teste en servers sårbarhed over for udmattelse af forbindelse ved at bruge det samlede antal samtidige TCP-forbindelser, hvis der er en begrænsning på samme. Tjenester, der har et højt hukommelsesfodaftryk pr. forbindelse, eller håndterer forbindelse i uafhængige tråde, er for det meste tilbøjelige til denne form for sårbarhed.
Funktioner:
- Angreb kan foretages på SMTP, HTTP, FTP, Telnet og IMAP.
- Interaktiv og brugervenlig grænseflade efter installation.
- Bruger SOCK-proxyer og SSL-forbindelser.
7. DDOSIM (Distributed Denial of Service Simulator)
DDOSIM er at simulere DDoS-angrebet på hjemmesiden såvel som på netværket. Det angriber serveren ved at replikere forskellige Zombie-værter, hvorefter disse værter udvikler en fuld TCP-forbindelse med serveren eller netværket.
Funktioner:
-
HTTP DDoS-angreb kan udføres ved hjælp af gyldige anmodninger.
- DDoS-angreb kan udføres ved hjælp af ugyldige anmodninger.
- Virker på Linux og Windows.
8. Davoset
Davoset bruges til at udføre angreb på websteder ved at få adgang via andre websteder. Denne særlige metode bliver brugt af hackere til ondsindet aktivitet på nettet for nylig. Dette værktøj hjælper dig med at udføre DDoS-angreb med lethed.
Funktioner:
- Giver support til cookies.
- Gratis software, der giver en kommandolinje-brugergrænseflade til at begå et angreb.
- Udfører et angreb ved hjælp af eksterne XML-enheder.
9. GoldenEye
GoldenEye værktøj udfører et angreb ved at sende en HTTP-anmodning til den målrettede server. Den bruger alle de HTTP/S-sockets, der findes på den målrettede server til DDoS-angrebet.
Funktioner:
- Randomiserer GET, POST for at få den blandede trafik.
- Skrevet i Python.
- Let at bruge.
10. OWASP HTTP POST
Åbn Web Application Security Project (OWASP) HTTP Post hjælper dig med at teste netværkets ydeevne af dine webapplikationer. Det giver dig mulighed for at oprette et lammelsesangreb fra en enkelt DDoS-maskine online.
Funktioner:
- Brugere kan vælge serverkapaciteten.
- Gratis at bruge selv til kommercielle formål.
- Gør det muligt for brugeren at teste mod applikationslagets angreb.
11. XOIC
Xoic er et værktøj, der udfører et angreb på mindre websteder ved at bruge TCP, UDP beskeder. Angrebene udført af Xoic kan let opdages og blokeres.
Funktioner:
- Leveres med tre modes til at angribe.
- Meget nem at bruge.
- Udfører DoS-angreb med ICMP, UDP, HTTP eller TCP beskeder.
12. HOIC (High Orbit Ion Cannon)
High Orbit Ion Cannon (HOIC) er et værktøj, der blev udgivet for at erstatte LOIC. Den kan udføre 256 samtidige angrebssessioner på én gang. At fylde målsystemet op med uønskede anmodninger, så den legitime anmodning ikke kan behandles.
Funktioner:
- Helt gratis at bruge.
- Tilgængelig til Windows, Mac og Linux.
- Gør det muligt for brugerne at kontrollere angreb med lave, mellemstore og høje indstillinger.
13. Hyæner
Hyæner giver dig mulighed for at producere flere MITM-, DoS- og DDoS-angreb, som kommer med en clusterbar fjerndæmon og en interaktiv angrebsassistent.
Funktioner:
- Masser af funktioner som ARP-Request flooding, ARP-Cache-forgiftning, ICMP-Echo flooding osv.
- Intelligent registrering af adresse og adresseprotokol.
- Smart jokertegn-baseret randomisering.
14. THC-SSL-DOS
THC-SSL-DOS er et værktøj, der hjælper brugeren med at udføre et angreb på målwebstedet med succes ved at udtømme alle SSL-forbindelser og slå offerets server ned.
Funktioner:
- Brugere kan verificere ydeevnen af SSL.
- Udnytter også SSL sikker genforhandlingsfunktion.
- Understøtter Linux, Windows og macOS.
15. Apache Benchmark Tool
Apache Benchmark værktøj bruges grundlæggende til at teste en belastning af servere ved at sende adskillige samtidige anmodninger. Udover dette kan den også bruges til at udføre et DDoS-angreb.
Funktioner:
- Kan benchmarke enhver HTTP-server.
- Viser resultatet til sidst.
- Understøtter Windows og macOS.
Bedste DDoS-angrebsværktøj til Windows
Alle værktøjerne nævnt ovenfor er DDoS-angrebsværktøj til Windows. Nogle er også tilgængelige i et andet operativsystem som Linux og macOS.
***
DDoS-angreb er ulovlige, men der er måder, det bruges til helt lovlige ting som at blokere din egen server eller tjeneste, som du ikke ønsker at fange folks opmærksomhed på nettet, og vi håber, at din forespørgsel efter det bedste DDoS-angreb værktøj online er til et godt og lovligt formål. Forhåbentlig har vi besvaret alle dine spørgsmål relateret til download af bedste DDoS-værktøj. Giv os din feedback i kommentarerne nedenfor.