//kalinux.info
Разное 1572 просмотров

Бесплатные инструменты DOS атаки

Бесплатные инструменты DOS атаки

Атаки типа «отказ в обслуживании», тип атаки на сеть, предназначенный для того, чтобы поставить сеть на колени, наводнив ее бесполезным трафиком. Многие DoS-атаки, такие как Ping of Death и Teardrop, используют ограничения в протоколах TCP / IP. В этом посте мы рассмотрим некоторые из лучших и бесплатных инструментов DoS-атак.

В вычислительной технике атака типа «отказ в обслуживании» (DoS) - это попытка сделать компьютер или сетевой ресурс недоступным для предполагаемых пользователей, например, временно или на неопределенное время прервать или приостановить услуги хоста, подключенного к Интернету. Распределенный отказ в обслуживании (DDoS) - это когда источником атаки является более одного, а часто и тысячи уникальных IP-адресов.

Преступники, совершающие DoS-атаки, часто нацелены на сайты или службы, размещенные на высококлассных веб-серверах, таких как банки, шлюзы для оплаты кредитными картами; но мотивы мести, шантажа или активизма могут быть за другими атаками.

Атака отказа в обслуживании (DoS) является одной из самых мощных атак, используемых хакерами для нанесения вреда компании или организации. Не путайте DoS-атаку с DOS, дисковой операционной системой, разработанной Microsoft. Эта атака является одной из самых опасных кибератак. Это вызывает перерывы в обслуживании и потерю миллионов, в зависимости от продолжительности атаки. В последние несколько лет использование атаки возросло из-за доступности бесплатных инструментов. Этот инструмент можно легко заблокировать, имея хороший брандмауэр. Но широко распространенная и умная DoS-атака может обойти большинство ограничений. В этом посте мы увидим больше о DoS-атаке, ее вариантах и ​​инструментах, которые используются для выполнения атаки. Мы также увидим, как предотвратить эту атаку и как не быть частью этой атаки.

Что такое атака «отказ в обслуживании»?

DoS-атака - это попытка сделать систему или сервер недоступными для законных пользователей и, наконец, отключить службу. Это достигается путем заполнения очереди запросов сервера поддельными запросами. После этого сервер не сможет обрабатывать запросы законных пользователей.

В целом, существует две формы DoS-атаки. Первая форма предназначена для сбоя сервера. Вторая форма DoS-атаки только затопляет сервис.
DDoS или распределенная атака типа «отказ в обслуживании»

Это сложная, но мощная версия DoS-атаки, в которой задействованы многие атакующие системы. При DDoS-атаках многие компьютеры начинают выполнять DoS-атаки на одном целевом сервере. Поскольку атака DoS распространяется на большую группу компьютеров, она называется распределенной атакой отказа в обслуживании.

Чтобы выполнить DDoS-атаку, злоумышленники используют зомби-сеть, которая представляет собой группу зараженных компьютеров, на которых злоумышленник установил средство атаки DoS. Всякий раз, когда он хочет выполнить DDOS, он может использовать все компьютеры сети ZOMBIE для выполнения атаки.

Проще говоря, когда серверная система заполняется поддельными запросами, поступающими из нескольких источников (возможно, сотен тысяч), это называется атакой DDoS. В этом случае блокировка одного или нескольких IP-адресов не работает. Чем больше участников в сети зомби, тем мощнее атака на нее. Для создания зомби-сети хакеры обычно используют трояна.

Есть в основном три типа DDoS-атак:

  • DDoS-атака на уровне приложений
  • Протокол DoS атаки
  • DDoS-атака на основе томов

DDoS-атака на прикладном уровне. DDoS-атаки на прикладном уровне - это атаки, направленные на уязвимости Windows, Apache, OpenBSD или другие программные уязвимости для выполнения атаки и сбоя сервера.

Протокол DDoS-атаки: Протокол DDoS-атак - это DoS-атака на уровне протокола. В эту категорию входят Синфлуд, Пинг Смерти и многое другое.

DDoS-атака на основе томов. Этот тип атаки включает в себя ICMP-потоки, UDP-потоки и другие типы флудов, выполняемые через поддельные пакеты.

Существует множество бесплатных инструментов, которые можно использовать для загрузки сервера и выполнения атаки. Несколько инструментов также поддерживают зомби-сеть для выполнения DDoS-атак. Для этого поста мы собрали несколько свободно доступных инструментов атаки DoS.

Бесплатные инструменты атаки DoS

1. LOIC (Low Orbit Ion Canon)

LOIC - один из самых популярных инструментов атаки DoS, свободно доступных в Интернете. Этот инструмент использовался популярной хакерской группой Anonymous против сетей многих крупных компаний в прошлом году. Anonymous не только использовал этот инструмент, но и попросил интернет-пользователей присоединиться к их DDoS-атаке через IRC.

Он может быть использован одним пользователем для выполнения DoS-атаки на небольшие серверы. Этот инструмент действительно прост в использовании даже для начинающих. Этот инструмент выполняет DoS-атаку, отправляя запросы UDP, TCP или HTTP на сервер жертвы. Вам нужно только знать URL-адрес IP-адреса сервера, а инструмент сделает все остальное.

Введите URL или IP-адрес, а затем выберите параметры атаки. Если вы не уверены, вы можете оставить значения по умолчанию. Когда вы закончите со всем, нажмите на большую кнопку с надписью «IMMA CHARGIN MAH LAZER», и она начнет атаковать на целевом сервере. Через несколько секунд вы увидите, что веб-сайт перестал отвечать на ваши запросы.

Этот инструмент также имеет режим HIVEMIND. Это позволяет злоумышленнику управлять удаленными системами LOIC для выполнения DDoS-атаки. Эта функция используется для управления всеми другими компьютерами в вашей сети зомби. Этот инструмент может использоваться как для DoS-атак, так и для DDoS-атак на любой веб-сайт или сервер.

Самое важное, что вы должны знать, это то, что LOIC не делает никаких действий, чтобы скрыть ваш IP-адрес. Если вы планируете использовать LOIC для выполнения DoS-атаки, подумайте еще раз. Использование прокси не поможет вам, потому что оно попадет на прокси-сервер, а не на целевой сервер. Таким образом, использование этого инструмента против сервера может создать проблемы для вас.

Загрузите LOIC здесь: http://sourceforge.net/projects/loic/

2. XOIC

XOIC - еще один хороший инструмент для атаки DoS. Он выполняет DoS-атаку на любой сервер с IP-адресом, выбранным пользователем портом и протоколом. Разработчики XOIC утверждают, что XOIC во многих отношениях мощнее, чем LOIC. Как и LOIC, он поставляется с простым в использовании графическим интерфейсом, поэтому новичок может легко использовать этот инструмент для выполнения атак на другие сайты или серверы.

В общем, инструмент поставляется с тремя режимами атаки. Первый, известный как тестовый режим, является очень простым. Второе - нормальный режим DoS-атаки. Последним является режим атаки DoS, который поставляется с сообщением TCP / HTTP / UDP / ICMP.

Это эффективный инструмент и может быть использован против небольших сайтов. Никогда не пытайтесь сделать это против вашего собственного сайта. Вы можете закончить тем, что сломали сервер своего собственного веб-сайта.

Загрузите XOIC: http://sourceforge.net/projects/xoic/

3. HULK (HTTP Unbearable Load King)

HULK - это еще один хороший инструмент для DoS-атаки, который генерирует уникальный запрос для каждого сгенерированного запроса на запутанный трафик на веб-сервере. Этот инструмент использует много других методов, чтобы избежать обнаружения атак по известным схемам.

В нем есть список известных пользовательских агентов, которые могут использоваться случайным образом с запросами. Он также использует подделку реферера и может обойти механизмы кэширования, таким образом, он напрямую попадает в пул ресурсов сервера.

Разработчик инструмента протестировал его на веб-сервере IIS 7 с 4 ГБ ОЗУ. Этот инструмент остановил сервер менее чем за одну минуту.

Загрузите HULK здесь: https://packetstormsecurity.com/files/112856/HULK-Http-Unbearable-Load-King.html

4. DDOSIM - Layer 7 DDoS Simulator

DDOSIM - еще один популярный инструмент для DoS-атаки. Как следует из названия, он используется для выполнения DDoS-атак путем симуляции нескольких хостов-зомби. Все хосты-зомби создают полные TCP-соединения с целевым сервером.

Этот инструмент написан на C ++ и работает в системах Linux.

Это основные особенности DDOSIM

  • Имитирует несколько зомби в атаке
  • Случайные IP-адреса
  • Атаки по TCP-соединению
  • DDoS-атаки на уровне приложений
  • HTTP DDoS с действительными запросами
  • HTTP DDoS с недопустимыми запросами (аналогично атаке DC++)
  • SMTP DDoS
  • Флуд TCP-соединения на случайный порт

Загрузите DDOSIM здесь: http://sourceforge.net/projects/ddosim/

Узнайте больше об этом инструменте здесь: http://stormsecurity.wordpress.com/2009/03/03/application-layer-ddos-simulator/

5. R-U-Dead-Yet

R-U-Dead-Yet - инструмент для DoS-атак после HTTP. Для краткости, это также известно как RUDY. Он выполняет DoS-атаку с отправкой длинного поля формы методом POST. Этот инструмент поставляется с интерактивным консольным меню. Он обнаруживает формы по заданному URL-адресу и позволяет пользователям выбирать, какие формы и поля следует использовать для DoS-атаки на основе POST.

Загрузить RUDY: https://code.google.com/p/r-u-dead-yet/

6. Tor’s Hammer

Tor's Hammer - еще один хороший инструмент для тестирования DoS. Это медленный инструмент, написанный на Python. У этого инструмента есть дополнительное преимущество: его можно запускать через сеть TOR, чтобы быть анонимным при выполнении атаки. Это эффективный инструмент, который может убить серверы Apache или IIS за несколько секунд.

Загрузите TOR's Hammer здесь: http://packetstormsecurity.com/files/98831/

7. PyLoris

Говорят, что PyLoris - это инструмент для тестирования серверов. Он может использоваться для выполнения DoS-атак на службу. Этот инструмент может использовать прокси-серверы SOCKS и SSL-соединения для выполнения DoS-атаки на сервер. Он может работать с различными протоколами, включая HTTP, FTP, SMTP, IMAP и Telnet. Последняя версия инструмента поставляется с простым и удобным в использовании графическим интерфейсом. В отличие от других традиционных DoS-атак, этот инструмент напрямую попадает в сервис.

Загрузите PyLoris: http://sourceforge.net/projects/pyloris/

8. OWASP DoS HTTP POST

Это еще один хороший инструмент для выполнения DoS-атак. Вы можете использовать этот инструмент, чтобы проверить, способен ли ваш веб-сервер защищать DoS-атаки или нет. Не только для защиты, но и для DoS-атак на веб-сайт.

Загрузите здесь: https://code.google.com/p/owasp-dos-http-post/

9. DAVOSET

DAVOSET - еще один хороший инструмент для выполнения DDoS-атак. В последней версии инструмента добавлена ​​поддержка файлов cookie, а также множество других функций. Вы можете скачать DAVOSET бесплатно с Packetstormsecurity.

Загрузить DavoSET: http://packetstormsecurity.com/files/123084/DAVOSET-1.1.3.html

10. GoldenEye HTTP Denial Of Service Tool

GoldenEye - также простой, но эффективный инструмент атаки DoS. Он был разработан на Python для тестирования DoS-атак, но люди также используют его в качестве хакерского инструмента.

Обнаружение и предотвращение атаки отказа в обслуживании

DoS-атака очень опасна для организации, поэтому важно знать и иметь возможность ее предотвратить. Защита от DoS-атак включает обнаружение и последующую блокировку фальшивого трафика. Более сложную атаку трудно заблокировать. Но есть несколько методов, которые мы можем использовать, чтобы заблокировать обычную DoS-атаку. Самый простой способ - использовать брандмауэр с правилами разрешения и запрета. В простых случаях атаки осуществляются с небольшого числа IP-адресов, поэтому вы можете обнаружить эти IP-адреса и затем добавить правило блокировки в брандмауэр.

Но этот метод потерпит неудачу в некоторых случаях. Мы знаем, что межсетевой экран находится на очень глубоком уровне внутри сетевой иерархии, поэтому большой объем трафика может повлиять на маршрутизатор до того, как он достигнет межсетевого экрана.

Blackholing и Sunchholing являются более новыми подходами. Blackholing обнаруживает фальшивый атакующий трафик и отправляет его в черную дыру. Sinkholing направляет весь трафик на действительный IP-адрес, где анализируется трафик. Здесь он отклоняет обратно пакеты.

Чистые каналы - еще один недавний метод обработки DoS-атак. В этом методе весь трафик передается через центр очистки, где для фильтрации обратного трафика выполняются различные методы. Tata Communications, Verisign и AT&T являются основными поставщиками такого рода защиты.

Как пользователь Интернета, вы также должны заботиться о своей системе. Хакеры могут использовать вашу систему как часть своей сети зомби. Поэтому всегда старайтесь защитить свою систему. Всегда держите вашу систему в курсе последних обновлений. Установите хорошее антивирусное решение. Всегда будьте осторожны при установке программного обеспечения. Никогда не загружайте программное обеспечение из ненадежных или неизвестных источников. Многие веб-сайты используют вредоносное программное обеспечение для установки троянов в системах невинных пользователей.

Заключение

В этой статье мы узнали о атаке типа «отказ в обслуживании» и инструментах, используемых для ее выполнения. DoS-атаки используются для сбоя серверов и нарушения работы сервиса. Sony долго сталкивалась с этой атакой и потеряла миллионы долларов. Это был большой урок для других компаний, которые полагаются на доход от сервера. Каждый сервер должен настроить способ обнаружения и блокировки DDoS-атак. Доступность бесплатных инструментов облегчает DoS-атаку на веб-сайт или сервер. Хотя большинство этих инструментов предназначены только для DoS-атак, некоторые инструменты поддерживают зомби-сеть для DDoS-атак. LOIC - наиболее используемый и самый популярный инструмент для атаки DoS. В последние несколько лет он много раз использовался хакерами против сети большой компании, поэтому мы никогда не можем отрицать возможность атаки.

Поэтому каждая компания должна позаботиться об этом и установить хороший уровень защиты от DoS-атак.

Во многих юрисдикциях действуют законы, согласно которым атаки типа «отказ в обслуживании» являются незаконными. В США нападения на отказ в обслуживании могут считаться федеральным преступлением в соответствии с Законом о компьютерном мошенничестве и злоупотреблениях с наказанием, которое включает годы лишения свободы. Секция компьютерных преступлений и интеллектуальной собственности Министерства юстиции США рассматривает дела (D)DoS. Соединенное Королевство необычно тем, что в нем конкретно запрещены нападения «отказ в обслуживании» и установлено максимальное наказание в виде 10 лет лишения свободы в соответствии с Законом о полиции и правосудии 2006 года, который внес поправки в Закон о неправомерном использовании компьютеров 1990 года.