DDoS攻击使用的常用工具详解
DDOS攻击在技术上而言是很不容易被人所掌握的,但是现在出现的一系列的攻击工具使新手们很容易的就可以发起这种攻击,我们利用一个简单的DDOS攻击工具来了解一下。
PS:此方法已经不实用了,丢进历史垃圾堆里的东西仅能了解
首先我们需要了解的就攻击质量。傀儡机说的是被我们控制了的网络服务器。这种宽带一般在10MB以上的速率。一台傀儡机可以对付56K---640K ADSL;两台傀儡机可以对付2M,依此类推。
1.了解Autocrat (独裁者DDoS攻击器)
Autocrat是一款基于TCP/IP协议的DDoS分布式拒绝服务攻击工具,它运用远程控制方式让您轻松联合多台服务器进行DDoS攻击。
下载回来的Autocrat包括4个文件:
Server.exe —— 服务器端,这个不要在自己机器运行。
Client.exe —— 控制端,就用它操作Autocrat了
Mswinsck.ocx —— 控制端需要的网络接口
Richtx32.ocx —— 控制端需要的文本框控件
有些朋友会感到无从下手,其实你要做的就是右边那些命令按钮而已,左边的列表是Client能控制的所有主机,Client会自动读取左边列表的,无需用户干涉。
1.添加主机
你可以用Autocrat的扫描功能扫,但是目前这种方法无疑于大海捞针。 所以我们最好还是自己动手安装Server。首先在对方计算机运行server端。
点击“添加”按钮,输入对方IP即可
2.检查Server状态
发动攻击 前, 为了保证Server的有效,我们最好对它来次握手应答过程,把没用的Server踢出去,点击“检查状态”按钮,Client会对IP列表来次扫描检查,最后会生成一个报告
3.清理无效主机
点“切换”按钮进入无效主机列表,用“清理主机”按钮把无效的废机踢出去,再按一次“切换”转回主机列表
4.检查文件
别忘了wsock32s/l/p.dll这三个DLL,它们是攻击的关键,用“检查文件”按钮查看文件状态,如果发现文件没了,你可就要注意了,可以用extract命令释放文件
5.攻击
好,经过前面的检测,我们现在可以发动攻击了。
SYN攻击:源可以随便输入,目标IP填你要攻击的IP或域名,源端口1---65535选择你要攻击的一个,目标端口:80--攻击HTTP,21--攻击FTP,23--攻击Telnet,25/110--攻击E-MAIL。
LAND攻击:填目标IP和目标端口即可(同SYN)
FakePing攻击:源IP随便填,目标IP填你要攻击的IP,接下来就会有大量ICMP数据阻塞他的网络。
狂怒之Ping攻击:直接填目标IP即可,原理同FakePing
6.停止
攻击以后点“停止攻击”即可,不要太长时间用傀儡机发送大量的攻击数据,这样会使傀儡机和对方的网络堵塞。
7.手工命令
如果你只想控制一台肉鸡,就在IP列表上你想控制的肉鸡IP上点一下,然后在“手工命令”后面选“单独”,现在:
stop -- 停止
helo ID -- 状态检查
syn [ip] [port] [ip] [port] -- SYN攻击
land [ip] [port] -- LAND攻击
fakeping [ip] [ip] -- FakePing攻击
angryping [ip] -- 狂怒之Ping
extract -- 释放文件
8.信使服务
可以利用windows的信使功能向傀儡机发送信息。
9.HTTP控制
这个方法最简单,直接在IE里输入http://IP:8535 就可以,直接用Server攻击,不用Client也可以进行攻击。
独裁者DDoS攻击器控制大量Server进行DDoS的工具,支持4种攻击方法:SYN、LAND、FakePing、狂怒之Ping,危险程度高,慎用。
程序分为Client和Server,Server在肉鸡上执行后会自动安装为NT服务程序并删除自身,以后将会采用NT Service方式在肉鸡上作为木马运行,可以Telnet/HTTP控制,方法:直接在IE输入 http://ip:8535 即可。
免费DDOS攻击测试工具大合集,千万别做坏事!
DoS(Denial Of Service)攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃(关于DDoS更多认识请点击这里)。然而随着网络上免费的可用DDOS工具增多,Dos攻击也日益增长,下面介绍几款Hacker常用的Dos攻击工具。
特别提示:仅用于攻防演练及教学测试用途,禁止非法使用
正文
1、卢瓦(LOIC) (Low Orbit Ion Canon)
LOTC是一个最受欢迎的DOS攻击工具。 这个工具被去年流行的黑客集团匿名者用于对许多大公司的网络攻击。
它可以通过使用单个用户执行DOS攻击小型服务器,工具非常易于使用,即便你是一个初学者。 这个工具执行DOS攻击通过发送UDP,TCP或HTTP请求到受害者服务器。 你只需要知道服务器的IP地址或URL,其他的就交给这个工具吧。
下载卢瓦LOIC: http://sourceforge.net/projects/loic/
2、XOIC
XOIC是另一个不错的DOS攻击工具。它根据用户选择的端口与协议执行DOS攻击任何服务器。XOIC开发者还声称XOIC比上面的LOIC在很多方面更强大呢。
一般来说,该工具有三种攻击模式,第一个被称为测试模式,是非常基本的; 第二个是正常的DOS攻击模式; 最后一个是带有HTTP / TCP / UDP / ICMP消息的DOS攻击模式,。
对付小型网站来说,这是一个很有效的DDOS工具。 但是从来没有尝试的要小心点,你可能最终会撞自己的网站的服务器。
下载XOIC: http://sourceforge.net/projects/xoic/
3、HULK (HTTP Unbearable Load King)
HULK是另一个不错的DOS攻击工具,这个工具使用某些其他技术来避免通过攻击来检测。它有一个已知的用户代理列表,且使用的是随机请求。
在这里下载HULK: http://packetstormsecurity.com/files/112856/HULK-Http-Unbearable-Load-King.html
4、 DDOSIM-Layer
DDOSIM是另一种流行的DOS攻击工具。 顾名思义,它是通过模拟控制几个僵尸主机执行DDOS攻击。所有僵尸主机创建完整的TCP连接到目标服务器。
这个工具是用c++写的,并且在Linux系统上运行。
这些是DDOSIM的主要特点:
随机的IP地址
TCP-connection-based攻击
应用程序层DDOS攻击
HTTP DDos等有效的请求
与无效请求HTTP DDoS(类似于直流+ +攻击)
SMTP DDoS
TCP洪水连接随机端口
在这里下载DDOSIM: http://sourceforge.net/projects/ddosim/
阅读更多关于此工具: http://stormsecurity.wordpress.com/2009/03/03/application-layer-ddos-simulator/
5、R-U-Dead-Yet
R-U-Dead-Yet是一个HTTP post DOS攻击工具。它执行一个DOS攻击长表单字段,通过POST方法提交。 这个工具提供了一个交互式控制台菜单,检测给定的URL,并允许用户选择哪些表格和字段应用于POST-based DOS攻击。
下载: https://code.google.com/p/r-u-dead-yet/
6、 Tor's hammer
Tor'hammer是另一个不错的DOS测试工具。 它是用Python编写的。 这个工具有一个额外的优势:它可以通过TOR匿名网络执行攻击。 这是一个非常有效的工具,它可以在几秒内杀了Apache和IIS服务器。
下载TOR'Hummer: http://packetstormsecurity.com/files/98831/
7、 PyLoris
据说PyLoris是服务器的测试工具。它也可以用来执行DOS攻击。 这个工具可以利用 SOCKS代理和SSL连接服务器上执行DOS攻击。它可以针对各种协议,包括HTTP、FTP、SMTP、IMAP,Telnet。不像其他传统DOS攻击工具一样,其最新版本的软件添加了一个简单易用的GUI。
下载PyLoris: http://sourceforge.net/projects/pyloris/
8、OWASP DOS HTTP POST
这是另外一个很好的工具。您可以使用这个工具来检查您的web服务器能否够捍卫得住别人的DOS攻击。当然,不仅对防御,它也可以用来执行DOS攻击哦。
下载: https://code.google.com/p/owasp-dos-http-post/
9、DAVOSET
DAVOSET是另一个很好的执行DDOS攻击工具。 最新版本的工具新增支持cookie以及许多其他功能。 您可以从Packetstormsecurity DAVOSET免费下载。
下载DavoSET: http://packetstormsecurity.com/files/123084/DAVOSET-1.1.3.html
10、黄金眼(GoldenEye )HTTP拒绝服务工具
黄金眼也是一个简单但有效的DOS攻击工具。 这是在Python测试开发的DOS攻击,但是人们也把它当做一种黑客工具了。
下载: http://packetstormsecurity.com/files/120966/GoldenEye-HTTP-Denial-Of-Service-Tool.html
欢迎补充,如有不对之处欢迎指正:)
相关问答
CDN是什么?对网站有什么影响?《CDN有一个通用的中文姓名--网络内容共享加速系统》“CDN”虽然专业了点,但是这个CDN无一为了网民们奉献着贴心的服务。“CDN”的全称是贡英文"ContentDeli...
被注入恶意软件的黑客工具包,在网络 攻击 事件中有多普遍?软件包中含有恶意软件的现象是相当普遍了,估计很多朋友都中过奖,包括我。尤其是在电脑上下载软件时,除了软件的官方网站,在我国几乎没有哪个软件网站下的软...C...
ddos攻击 怎么分布?DDoS攻击的分布方式通常是通过大量的僵尸网络来进行的。僵尸网络是指被恶意软件感染并被远程控制的计算机网络。攻击者利用这些僵尸网络向目标发送大量的无效...
win32.Hack. DDOS .tt.(kcloud)这是什么病毒啊,每次杀完都又有...下载地址:http://pc.rising.com.cn/有用(0)回复展开查看全部4条讨论相关问题儿童使用电脑如何防范病毒或木马的攻击?14.6万浏览68回答手机扫描了带木...
宽带违规是什么意思?宽带违规通常指的是用户在使用宽带网络服务时,违反了服务提供商的服务条款或相关法律法规的行为。这些违规行为可能包括但不限于:非法下载或上传:使用宽带网...
守望先锋2还有6v6吗?无了和现有比赛不同,比赛人数由原有的6V6变为了5V5,后续ow2上线也可能继续采用5V5模式《守望先锋2》(Overwatch2)上市了,它取代了《守望先锋》,以续作的...
什么是网盾?网盾是在网络上可完全抵御各种ACK、DOS、DDOS、SYN等攻击的防御手段。这其中包括有:“主页保护”、“浏览器一键修复”、“广告过滤”、“网址黑名单”、“搜...
防火墙会不会影响网速?目前国内防火墙高端的处理能力差不多在40、50G(用这种墙的单位很少的),如果DDOS攻击流量过大的话,防火墙也有可能撑不住的,也可能会死机。预防方法最有效的...
信息系统面临的主要安全威胁操作系统所面临的安全威胁:是指针对基础软件底层系统的威胁,大多数攻击源于操作系统的固有弱点或漏洞。应用系统所面临的安全威胁:是指用户业务系统自身的漏...
现在CDN加速很多,但是哪个品牌的CDN加速比较好?包括但不局限于延时、卡顿率、下载速度、打开速度、回源率、宽带冗余提升率等由左至右:音视频直播加速-音视频点播加速-文件下载加速◎四种场景下CDN技术指标...