DDoS详解（三.攻击工具）

综合性工具

Hping:(http://www.hping.org/)

hping是用于生成和解析TCPIP协议数据包的开源工具。创做者是Salvatore Sanfilippo。目前最新版是hping3，支持使用tcl脚本自动化地调用其API。hping是安全审计、防火墙测试等工做的标配工具。hping优点在于可以定制数据包的各个部分，所以用户能够灵活对目标机进行细致地探测。
使用Hping能够很方便的构建Dos攻击，如ICMP洪水攻击，UDP洪水攻击

以及SYN洪水攻击。

Syn FLood攻击实例

hping -i u1 -S -P 80 192.168.1.101

PenTBo(https://sourceforge.net/projects/pentbox18realised/)

PenTBox也是经常使用来检测高防服务器网络压力的一种经常使用工具，

它是以模拟DDoS攻击为基础对高防服务器的防护性能进行测试，

同时他还支持web安全检测，密码算法等功能

PenTBox其主体功能分三部分:
　　1.密码算法工具
　　2.网络工具(压力测试、溢出攻击)
　　3.web交全测试工具

Zarp:(https://github.com/hatRiot/zarp/)

Zarp是一个本地网络攻击测试集成工具，能够帮助渗透测试人员很好的进行工做。多种嗅探工具、DoS攻击压力测试工具集成在Zarp中。

压力测试工具

卢瓦(LOIC) (Low Orbit Ion Canon)(http://sourceforge.net/projects/loic)

LOTC是一个最受欢迎的DOS攻击工具。 这个工具被去年流行的黑客集团匿名者用于对许多大公司的网络攻击。 

它能够经过使用单个用户执行DOS攻击小型服务器，工具很是易于使用，即使你是一个初学者。 这个工具执行DOS攻击经过发送UDP,TCP或HTTP请求到受害者服务器。 你只须要知道服务器的IP地址或URL，其余的就交给这个工具吧。 

XOIC (http://sourceforge.net/projects/xoic/)

XOIC是另外一个不错的DOS攻击工具。它根据用户选择的端口与协议执行DOS攻击任何服务器。XOIC开发者还声称XOIC比上面的LOIC在不少方面更强大。  

通常来讲,该工具备三种攻击模式,第一个被称为测试模式，是很是基本的； 第二个是正常的DOS攻击模式； 最后一个是带有HTTP / TCP / UDP / ICMP消息的DOS攻击模式,。 

对付小型网站来讲，这是一个颇有效的DDOS工具。 可是历来没有尝试的要当心点，你可能最终会撞本身的网站的服务器。

HULK (HTTP Unbearable Load King)

(https://packetstormsecurity.com/files/112856/HULK-Http-Unbearable-Load-King.html)

HULK是另外一个不错的DOS攻击工具，这个工具使用某些其余技术来避免经过攻击来检测。它有一个已知的用户代理列表，且使用的是随机请求。

 DDOSIM-Layer (http://sourceforge.net/projects/ddosim/)

DDOSIM是另外一种流行的DOS攻击工具。 顾名思义,它是经过模拟控制几个僵尸主机执行DDOS攻击。全部僵尸主机建立完整的TCP链接到目标服务器。 

这个工具是用c++写的,而且在Linux系统上运行。

专业攻击工具

Slowloris:(https://github.com/mattiasgeniar/slowloris)

Slowloris是一个Perl程序，安装Perl环境便可运行

Slowloris使用过程很是简单，通常分为两步。

一、对目标进行探测

二、实施攻击

Slowloris并非对全部Web服务端都有效；

受影响的平台有Apache1.x、Apache2.x、dhttpd、

GoAhead  Webserver、Squid

IIS6.0和IIS7.0都不受影响

R.U.D.Y

(https://security.radware.com/ddos-threats-attacks/threat-advisories-attack-reports/rudy/)

R.U.D.Y.是一个受欢迎的慢速HTTP攻击工具，旨在经过长期提交表单字段崩溃Web服务器。

这种攻击是经过拒绝服务工具，浏览目标网站，并检测嵌入式Web表单执行。一旦形式已经肯定，R.U.D.Y.发送一个合法的HTTP POST请求与异常长时间的“内容长度”头字段，则T开始与注入信息的形式，一次一个字节大小的数据包。

THC SSL DOS(https://www.thc.org/thc-ssl-dos/)

德国黑客组织“The Hacker’s Choice”发布了工具THC SSL DOS，与传统DDoS工具不 同的是，只须要一台执行单一攻击的电脑就能迅速消耗服务器资源，形成服务器拒绝服务。  这个攻击方式的本质是消耗服务器的CPU资源，在协商加密算法的时候服务器CPU的开销 是客户端的 15 倍左右。而Renegotiating机制让攻击者能够在一个TCP链接中不停的快速重 新协商，若是创建多个链接则服务端的压力更为可怕，并且这种攻击创建的链接数不多致使 难以被察觉