對(duì)于那些剛剛來到這里的人來說掏颊，拒絕服務(wù)基本上是一種簡(jiǎn)單的攻擊，可以使目標(biāo)系統(tǒng)無法正常運(yùn)行。在最簡(jiǎn)單的形式中，它會(huì)占用所有系統(tǒng)資源，以便其他人無法連接具滴。更復(fù)雜的攻擊將導(dǎo)致系統(tǒng)崩潰或創(chuàng)建使用系統(tǒng)所有CPU周期的無限循環(huán)。

通常师倔，DoS攻擊是最容易和最不復(fù)雜的攻擊類型构韵。有些人甚至說，一個(gè)8歲的孩子可以參與DoS攻擊，而且這個(gè)說法有一些道理疲恢，因?yàn)橛行┕ぞ呖梢韵穹湃隝P地址一樣簡(jiǎn)單并點(diǎn)擊“開始”凶朗。

近年來，DoS和DDoS攻擊（后者涉及多個(gè)攻擊源）發(fā)展迅速冈闭，越來越多的公司/網(wǎng)站采用專門的反DoS工具和技術(shù)（最受歡迎和最昂貴的是Incapsula））俱尼。

在本文中，我想為DoSing的技術(shù)奠定一些基礎(chǔ)萎攒，并為您提供一些工具遇八。不過，在我們這樣做之前耍休，我想指出我們已經(jīng)在Null Byte上探討的一些工具對(duì)DoS攻擊非常有用刃永，包括Hping，Nmap羊精，Metasploit斯够，甚至是Aircrack-ng（用于DoSing無線接入點(diǎn)） 。

方法

您可以將拒絕服務(wù)攻擊分為至少三種不同類型喧锦，其中包括：

1. 基于卷

這些是最簡(jiǎn)單的攻擊读规。攻擊者只是向目標(biāo)發(fā)送大量數(shù)據(jù)包，從而耗盡所有資源燃少。使用的資源可能只是帶寬束亏。這些攻擊包括ICMP和UDP泛洪。

2. 基于協(xié)議的

這些攻擊通常使用服務(wù)器的資源阵具，而不是來自服務(wù)器的帶寬碍遍。他們還可以使用服務(wù)器外圍的網(wǎng)絡(luò)設(shè)備的資源（例如防火墻，入侵檢測(cè)系統(tǒng)和交換機(jī)）阳液。示例包括Smurf攻擊（使用欺騙IP的廣播IP的ICMP）怕敬，F(xiàn)raggle攻擊（與Smurf相同，僅使用UDP）帘皿，SYN泛洪东跪，死亡ping（具有相同目標(biāo)和源IP和端口的超大ICMP），以及好多其它的鹰溜。

3. 應(yīng)用層攻擊

這些攻擊似乎是對(duì)服務(wù)器的合法應(yīng)用程序?qū)樱ǖ?層）請(qǐng)求的攻擊虽填，這些請(qǐng)求旨在使其崩潰。其中包括對(duì)Apache HTTP Server和Microsoft IIS的攻擊奉狈，還包括Slowloris等工具。

DoS＆DDoS工具

有數(shù)百種DoS和DDoS工具可用涩惑。在Kali中仁期，我們可以在Metasploit中專門為DoSing找到輔助模塊。如果我們導(dǎo)航到：

kali> cd / usr / share / metasplot-framework / auxiliary / dos

并列出該目錄的內(nèi)容，我們可以看到Metasploit已經(jīng)按目標(biāo)類型組織了其DoS工具跛蛋。Metasploit中有數(shù)百種拒絕服務(wù)工具熬的。

我們還可以在Kali內(nèi)置的漏洞數(shù)據(jù)庫中找到數(shù)百個(gè)DoS工具，還可以在Exploit-DB.com上找到更多赊级。我們可以通過導(dǎo)航到以下內(nèi)容找到Exploit-DB DoS工具列表：

kali> / usr / share / exploitdb / platforms / windows / dos

此目錄的長列表（ls -l）列出了所有Windows DoS工具押框。類似的，較短的列表位于/ usr / share / exploitdb / platforms / Linux / dos理逊。

一些最受歡迎的DoS工具

我無法列出和評(píng)估每個(gè)DoS工具橡伞，但這里有一些最受歡迎和最有效的有限列表。這遠(yuǎn)不是一個(gè)詳盡的列表晋被，但我希望為您提供一些最流行的DoS和DDoS工具的基礎(chǔ)知識(shí)兑徘。如果您有喜歡的話，請(qǐng)將其放在評(píng)論中并附上下載鏈接羡洛。

一個(gè)快速警告：在線查看DoS或DDoS工具時(shí)要非常小心挂脑。他們中的許多人只是將您帶到惡意鏈接并在您的系統(tǒng)上安裝木馬。我不知道有誰會(huì)這樣做欲侮。;-)

1LOIC

低軌道離子加農(nóng)炮（LOIC）可能是最受歡迎的DoS工具崭闲，并已進(jìn)入黑客傳說。它能夠向目標(biāo)發(fā)送大量ICMP或UDP數(shù)據(jù)包威蕉，從而使帶寬飽和刁俭，并已用于一些最有效和臭名昭著的DoS攻擊。

LOIC?在2009年的科學(xué)教會(huì)網(wǎng)站上的Project Chanology攻擊中被4chan有效地使用忘伞，并且Anonymous在針對(duì)PayPal薄翅，Visa和MasterCard?的Operation Payback攻擊中使用，以報(bào)復(fù)切斷維基解密的捐款氓奈。

通過限制UDP和ICMP數(shù)據(jù)包并限制可以向任何一個(gè)客戶端發(fā)送和傳送的數(shù)據(jù)包翘魄，可以在很大程度上緩解LOIC攻擊。您可以在SourceForge上下載LOIC?舀奶。此工具基于Windows暑竟，幾乎與指向和單擊一樣簡(jiǎn)單。

2HOIC

HOIC是在Praetox運(yùn)營期間開發(fā)的 - 與開發(fā)LOIC的人一樣育勺。關(guān)鍵的區(qū)別在于HOIC使用增強(qiáng)文件的HTTP泛洪但荤，通過發(fā)送大量隨機(jī)HTTP GET和POST請(qǐng)求，使少數(shù)用戶能夠有效地對(duì)網(wǎng)站進(jìn)行DoS涧至。它能夠同時(shí)執(zhí)行多達(dá)256個(gè)域腹躁。您可以從SourceForge下載它。

3XOIC

XOIC是另一種易于使用的DoS工具南蓬。用戶只需設(shè)置目標(biāo)的IP地址和端口纺非，選擇協(xié)議（HTTP哑了，UDP，ICMP或TCP）烧颖，然后開始消防弱左！您可以在SourceForge上下載它

4HULK

HTTP Unadarable Load King或HULK是另一種能夠關(guān)閉Web服務(wù)器的工具。此工具使用各種混淆技術(shù)來限制目標(biāo)緩解攻擊的能力炕淮。您可以在Packet Storm上下載它拆火。

5UDP Flooder

UDP Flooder正如您所期望的那樣 - 它向目標(biāo)發(fā)送大量UDP數(shù)據(jù)包。它已被有效地用于敲打游戲玩家的網(wǎng)絡(luò)（在線游戲主要使用UDP）涂圆。您可以在SourceForge下載它们镜。

6RUDY

RU-Dead-Yet或RUDY對(duì)DoSing網(wǎng)站采取不同的方法。它使用戶能夠從Web應(yīng)用程序中選擇一個(gè)表單乘综，然后使用該表單發(fā)送大量POST請(qǐng)求憎账。您可以從Hybrid Security下載它。

7ToR的錘子

ToR的Hammer旨在通過ToR網(wǎng)絡(luò)進(jìn)行匿名攻擊并限制緩解卡辰。該策略的問題在于ToR網(wǎng)絡(luò)往往非常慢胞皱，從而限制了分組的發(fā)送速率，從而限制了該工具的有效性九妈。您可以從Packet Storm或SourceForge下載它反砌。

8Pyloris

Pyloris是另一種DoS工具，但仍采用不同的策略萌朱。它允許用戶構(gòu)建自己唯一的HTTP請(qǐng)求標(biāo)頭宴树。然后，它會(huì)嘗試盡可能長時(shí)間地打開這些TCP連接晶疼，以便耗盡連接隊(duì)列酒贬。執(zhí)行此操作時(shí)，不能進(jìn)行任何合法連接翠霍，并且將刪除其他用戶連接的新嘗試锭吨。您可以在SourceForge上下載它。

9OWASP Switchblade

開放式Web應(yīng)用程序安全項(xiàng)目（OWASP）和ProactiveRISK開發(fā)了Switchblade DoS工具寒匙，用于測(cè)試Web應(yīng)用程序?qū)oS嘗試的彈性零如。它有三種模式，1锄弱。SSL半開考蕾，2。HTTP Post和3. Slowloris会宪。您可以從OWASP下載它肖卧。

10戴維斯特

DAVOSET（通過其他站點(diǎn)執(zhí)行工具進(jìn)行DDoS攻擊）是一個(gè)用Perl編寫的DDoS工具，它使用僵尸系統(tǒng)在多個(gè)系統(tǒng)之間分配攻擊掸鹅。此工具使用其他網(wǎng)站上的濫用功能和XML外部實(shí)體漏洞來“僵尸”并攻擊目標(biāo)網(wǎng)站塞帐。它包括超過160個(gè)僵尸服務(wù)沟沙。您可以從Packet Storm或GitHub下載它。

11GoldenEye HTTP DoS工具

GoldenEye是一個(gè)簡(jiǎn)單的DoS工具壁榕，它加載試圖耗盡其資源池的HTTP服務(wù)器。它非常適合測(cè)試您的網(wǎng)站赎瞎，但在現(xiàn)實(shí)世界中并不是很有效牌里，因?yàn)榇蠖鄶?shù)外圍防御都會(huì)檢測(cè)到它。你可以從GitHub下載它务甥。

12THC-SSL-DOS

這個(gè)DDoS工具（內(nèi)置于Kali）與大多數(shù)DoS工具不同牡辽，它不需要大量帶寬，可以使用單個(gè)系統(tǒng)進(jìn)行敞临。它會(huì)攻擊SSL中的漏洞以關(guān)閉服務(wù)器态辛。您可以從THC下載它，但如果您使用的是Kali挺尿，那么您已經(jīng)擁有它奏黑。

13DDOSIM - 第7層DDoS模擬器

Storm Security的這個(gè)工具使用隨機(jī)IP地址模擬來自各種僵尸的DDoS攻擊。它嘗試創(chuàng)建完整的TCP連接（SYN-SYN / ACK-ACK）编矾。顧名思義熟史，它在應(yīng)用層（第7層）運(yùn)行。它還能夠模擬SMTP服務(wù)器上的DDoS攻擊和隨機(jī)端口的TCP泛洪窄俏。您可以從SourceForge下載它蹂匹。

隨著我們繼續(xù)探索未來黑客最有價(jià)值的技能組合的工具和技術(shù)，繼續(xù)回歸凹蜈，我的初出茅廬的黑客限寞！