DDoS攻击使用的常用工具详解
DDOS攻击在技术上而言是很不容易被人所掌握的,但是现在出现的一系列的攻击工具使新手们很容易的就可以发起这种攻击,我们利用一个简单的DDOS攻击工具来了解一下。
PS:此方法已经不实用了,丢进历史垃圾堆里的东西仅能了解
首先我们需要了解的就攻击质量。傀儡机说的是被我们控制了的网络服务器。这种宽带一般在10MB以上的速率。一台傀儡机可以对付56K---640K ADSL;两台傀儡机可以对付2M,依此类推。
1.了解Autocrat (独裁者DDoS攻击器)
Autocrat是一款基于TCP/IP协议的DDoS分布式拒绝服务攻击工具,它运用远程控制方式让您轻松联合多台服务器进行DDoS攻击。
下载回来的Autocrat包括4个文件:
Server.exe —— 服务器端,这个不要在自己机器运行。
Client.exe —— 控制端,就用它操作Autocrat了
Mswinsck.ocx —— 控制端需要的网络接口
Richtx32.ocx —— 控制端需要的文本框控件
有些朋友会感到无从下手,其实你要做的就是右边那些命令按钮而已,左边的列表是Client能控制的所有主机,Client会自动读取左边列表的,无需用户干涉。
1.添加主机
你可以用Autocrat的扫描功能扫,但是目前这种方法无疑于大海捞针。 所以我们最好还是自己动手安装Server。首先在对方计算机运行server端。
点击“添加”按钮,输入对方IP即可
2.检查Server状态
发动攻击 前, 为了保证Server的有效,我们最好对它来次握手应答过程,把没用的Server踢出去,点击“检查状态”按钮,Client会对IP列表来次扫描检查,最后会生成一个报告
3.清理无效主机
点“切换”按钮进入无效主机列表,用“清理主机”按钮把无效的废机踢出去,再按一次“切换”转回主机列表
4.检查文件
别忘了wsock32s/l/p.dll这三个DLL,它们是攻击的关键,用“检查文件”按钮查看文件状态,如果发现文件没了,你可就要注意了,可以用extract命令释放文件
5.攻击
好,经过前面的检测,我们现在可以发动攻击了。
SYN攻击:源可以随便输入,目标IP填你要攻击的IP或域名,源端口1---65535选择你要攻击的一个,目标端口:80--攻击HTTP,21--攻击FTP,23--攻击Telnet,25/110--攻击E-MAIL。
LAND攻击:填目标IP和目标端口即可(同SYN)
FakePing攻击:源IP随便填,目标IP填你要攻击的IP,接下来就会有大量ICMP数据阻塞他的网络。
狂怒之Ping攻击:直接填目标IP即可,原理同FakePing
6.停止
攻击以后点“停止攻击”即可,不要太长时间用傀儡机发送大量的攻击数据,这样会使傀儡机和对方的网络堵塞。
7.手工命令
如果你只想控制一台肉鸡,就在IP列表上你想控制的肉鸡IP上点一下,然后在“手工命令”后面选“单独”,现在:
stop -- 停止
helo ID -- 状态检查
syn [ip] [port] [ip] [port] -- SYN攻击
land [ip] [port] -- LAND攻击
fakeping [ip] [ip] -- FakePing攻击
angryping [ip] -- 狂怒之Ping
extract -- 释放文件
8.信使服务
可以利用windows的信使功能向傀儡机发送信息。
9.HTTP控制
这个方法最简单,直接在IE里输入http://IP:8535 就可以,直接用Server攻击,不用Client也可以进行攻击。
独裁者DDoS攻击器控制大量Server进行DDoS的工具,支持4种攻击方法:SYN、LAND、FakePing、狂怒之Ping,危险程度高,慎用。
程序分为Client和Server,Server在肉鸡上执行后会自动安装为NT服务程序并删除自身,以后将会采用NT Service方式在肉鸡上作为木马运行,可以Telnet/HTTP控制,方法:直接在IE输入 http://ip:8535 即可。
免费DDOS攻击测试工具大合集,千万别做坏事!
DoS(Denial Of Service)攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃(关于DDoS更多认识请点击这里)。然而随着网络上免费的可用DDOS工具增多,Dos攻击也日益增长,下面介绍几款Hacker常用的Dos攻击工具。
特别提示:仅用于攻防演练及教学测试用途,禁止非法使用
正文
1、卢瓦(LOIC) (Low Orbit Ion Canon)
LOTC是一个最受欢迎的DOS攻击工具。 这个工具被去年流行的黑客集团匿名者用于对许多大公司的网络攻击。
它可以通过使用单个用户执行DOS攻击小型服务器,工具非常易于使用,即便你是一个初学者。 这个工具执行DOS攻击通过发送UDP,TCP或HTTP请求到受害者服务器。 你只需要知道服务器的IP地址或URL,其他的就交给这个工具吧。
下载卢瓦LOIC: http://sourceforge.net/projects/loic/
2、XOIC
XOIC是另一个不错的DOS攻击工具。它根据用户选择的端口与协议执行DOS攻击任何服务器。XOIC开发者还声称XOIC比上面的LOIC在很多方面更强大呢。
一般来说,该工具有三种攻击模式,第一个被称为测试模式,是非常基本的; 第二个是正常的DOS攻击模式; 最后一个是带有HTTP / TCP / UDP / ICMP消息的DOS攻击模式,。
对付小型网站来说,这是一个很有效的DDOS工具。 但是从来没有尝试的要小心点,你可能最终会撞自己的网站的服务器。
下载XOIC: http://sourceforge.net/projects/xoic/
3、HULK (HTTP Unbearable Load King)
HULK是另一个不错的DOS攻击工具,这个工具使用某些其他技术来避免通过攻击来检测。它有一个已知的用户代理列表,且使用的是随机请求。
在这里下载HULK: http://packetstormsecurity.com/files/112856/HULK-Http-Unbearable-Load-King.html
4、 DDOSIM-Layer
DDOSIM是另一种流行的DOS攻击工具。 顾名思义,它是通过模拟控制几个僵尸主机执行DDOS攻击。所有僵尸主机创建完整的TCP连接到目标服务器。
这个工具是用c++写的,并且在Linux系统上运行。
这些是DDOSIM的主要特点:
随机的IP地址
TCP-connection-based攻击
应用程序层DDOS攻击
HTTP DDos等有效的请求
与无效请求HTTP DDoS(类似于直流+ +攻击)
SMTP DDoS
TCP洪水连接随机端口
在这里下载DDOSIM: http://sourceforge.net/projects/ddosim/
阅读更多关于此工具: http://stormsecurity.wordpress.com/2009/03/03/application-layer-ddos-simulator/
5、R-U-Dead-Yet
R-U-Dead-Yet是一个HTTP post DOS攻击工具。它执行一个DOS攻击长表单字段,通过POST方法提交。 这个工具提供了一个交互式控制台菜单,检测给定的URL,并允许用户选择哪些表格和字段应用于POST-based DOS攻击。
下载: https://code.google.com/p/r-u-dead-yet/
6、 Tor's hammer
Tor'hammer是另一个不错的DOS测试工具。 它是用Python编写的。 这个工具有一个额外的优势:它可以通过TOR匿名网络执行攻击。 这是一个非常有效的工具,它可以在几秒内杀了Apache和IIS服务器。
下载TOR'Hummer: http://packetstormsecurity.com/files/98831/
7、 PyLoris
据说PyLoris是服务器的测试工具。它也可以用来执行DOS攻击。 这个工具可以利用 SOCKS代理和SSL连接服务器上执行DOS攻击。它可以针对各种协议,包括HTTP、FTP、SMTP、IMAP,Telnet。不像其他传统DOS攻击工具一样,其最新版本的软件添加了一个简单易用的GUI。
下载PyLoris: http://sourceforge.net/projects/pyloris/
8、OWASP DOS HTTP POST
这是另外一个很好的工具。您可以使用这个工具来检查您的web服务器能否够捍卫得住别人的DOS攻击。当然,不仅对防御,它也可以用来执行DOS攻击哦。
下载: https://code.google.com/p/owasp-dos-http-post/
9、DAVOSET
DAVOSET是另一个很好的执行DDOS攻击工具。 最新版本的工具新增支持cookie以及许多其他功能。 您可以从Packetstormsecurity DAVOSET免费下载。
下载DavoSET: http://packetstormsecurity.com/files/123084/DAVOSET-1.1.3.html
10、黄金眼(GoldenEye )HTTP拒绝服务工具
黄金眼也是一个简单但有效的DOS攻击工具。 这是在Python测试开发的DOS攻击,但是人们也把它当做一种黑客工具了。
下载: http://packetstormsecurity.com/files/120966/GoldenEye-HTTP-Denial-Of-Service-Tool.html
欢迎补充,如有不对之处欢迎指正:)
相关问答
雷竞技app官方版 下载 (中国)官方网站·IOS/APP 下载 /APP_微思😐雷竞技app官方版下载🧤支持:64/128bit🚇专为广大用户打造的办公管理手机软件,是为企业量身定制的全方位管理软件,在这里,企业可以随时随地了解员工办公情况...
企业网络安全设备有哪些?企业网络的安全设备有:1、链路负载均衡---LookproofBranchLookproofBranch是Radware公司专门为中小型网络用户提供的性价比极高的广域网多链路负载...企.....
DDoS 防御中的带宽容量重要吗?带宽任何时候都重要。但是对于防护DDos,还是要增加很多防御措施,光靠带宽是最终承受不住的。随着互联网的崛起,在这个网络化的时代,有很多不法的分子藏在幕...
cc 攻击 ,ChallengeCollapsar挑战黑洞,为何发明者称之为这个?...[最佳回答]CC=ChallengeCollapsar,其前身名为Fatboy攻击,Collapsar(黑洞)是绿盟科技的一款抗DDOS产品品牌,在对抗拒绝服务攻击的领域内具有比较高的影响力...
app需要防火墙吗?这是因为移动设备的操作系统(如iOS和Android)已经内置了一些安全机制,可以有效地保护设备和应用程序免受网络攻击和恶意软件的侵害。例如,移动设备的操作系...
外网总是时断时不断?1、检查网络设备、网线是否有损坏,排除了硬件设备故障。2、检查内网是否经常有人大量下载或者使用P2P终结者等攻击软件。通过观察和走访发现也不是这个原因造...
初音病毒对电脑有危害吗?此外,初音病毒还可能导致电脑系统崩溃、文件损坏或删除,影响电脑的正常运行。它还可能利用电脑资源进行挖矿或发起DDoS攻击,导致电脑变慢或无法正常使用。因...
网站被cc 攻击 要怎么解决?该怎么预防?为什么网站会被cc 攻击 ?1、把网站做成静态页面:大量事实证明,把网站尽可能做成静态页面,不仅能大大提高抗攻击能力,而且还给骇客入侵带来不少麻烦,至少到现在为止关于HTML的溢出还...
IPFS是什么啊?成本:HTTP中心化服务器运行,需要较高的维护运行成本,中心化数据库一旦遭受DDOS攻击,或遭受不可抗力损害,所有数据将全部丢失;IPFS极大的降低服务器存储成...
央视曝家庭摄像头遭入侵,应如何安全使用智能摄像头?传输使用HTTPS/TLS加密通道,采用当前最先进的ECDSA秘钥,银行级别加密强度;传输过程中的视频采用私有视频格式,给数据进行双重保护;自主研发的全平台播放器,...5...