DoS (Denial of Service) là một cuộc tấn công được sử dụng để từ chối quyền truy cập của người dùng hợp pháp vào một tài nguyên như truy cập trang web, mạng, email, v.v. Từ chối dịch vụ phân tán (DDoS) là một loại tấn công DoS được thực hiện bởi một số các máy bị xâm nhập đều nhắm mục tiêu đến cùng một nạn nhân. Nó làm ngập mạng máy tính với các gói dữ liệu.
Có rất nhiều công cụ tấn công DDoS có thể tạo ra một cuộc tấn công từ chối dịch vụ phân tán chống lại một máy chủ mục tiêu. Sau đây là danh sách các Công cụ tấn công DDoS được lựa chọn cẩn thận, với các tính năng phổ biến và liên kết trang web của chúng. Danh sách chứa cả các công cụ DDoS nguồn mở (miễn phí) và thương mại (trả phí).
Tải xuống phần mềm / công cụ tấn công DDoS hàng đầu cho Linux, Windows: Miễn phí / Trả phí
| Tên | Đặc trưng | Nền tảng | Liên kết |
|---|---|---|---|
| Tấn công DDoS | • Trả lời trong thời gian thực. • Lọc khung thời gian, IP hoặc thông số cụ thể. • Phát hiện hoạt động độc hại. | Linux + Windows | Tìm hiểu thêm |
| LOIC (Pháo ION quỹ đạo thấp) | • Kiểm tra hiệu suất của mạng. • Loic không ẩn địa chỉ IP. • Thực hiện kiểm tra căng thẳng. | các cửa sổ | Tìm hiểu thêm |
| HOIC (Pháo ION quỹ đạo cao) | • Tấn công lên đến 256 trang web cùng một lúc. • Bộ đếm để đo đầu ra. • Được chuyển sang Linux hoặc Mac OS. | các cửa sổ | Tìm hiểu thêm |
| Vua tải không thể chịu được HTTP (HULK) | • Bỏ qua máy chủ bộ nhớ cache. • Tạo lưu lượng mạng duy nhất. • Được sử dụng cho mục đích nghiên cứu. | các cửa sổ | Tìm hiểu thêm |
| DDoSIM (Trình mô phỏng DDoS) | • Tạo kết nối TCP đầy đủ. • Thực hiện một cuộc tấn công mạng. • Kết nối TCP ngập lụt trên cổng ngẫu nhiên. | Linux + Windows | Tìm hiểu thêm |
1) Tấn công DDoS
DDoS Attack là một công cụ có thể được sử dụng để thực hiện một cuộc tấn công từ chối dịch vụ phân tán. Ứng dụng này có thể theo dõi nhật ký sự kiện từ nhiều nguồn để tìm và phát hiện các hoạt động DDoS.
Đặc trưng:
- Ứng dụng này có thể phát hiện giao tiếp với các máy chủ điều khiển và các lệnh.
- Nó cung cấp phản hồi trong thời gian thực.
- Bạn có thể dễ dàng lọc các khung thời gian, IP hoặc thông số cụ thể.
- Công cụ này giúp bạn phát hiện hoạt động độc hại giữa máy chủ lệnh và máy chủ điều khiển.
2) LOIC (Pháo ION quỹ đạo thấp)
LOIC (khẩu pháo ION quỹ đạo thấp) là phần mềm mã nguồn mở sử dụng để tấn công DDoS. Công cụ ddos này được viết bằng C #. Công cụ này gửi các yêu cầu HTTP, TCP và UDP đến máy chủ.
Đặc trưng:
- LOIC là một trong những công cụ tấn công ddos miễn phí giúp bạn kiểm tra hiệu suất của mạng.
- Nó cho phép bạn tạo một cuộc tấn công DDoS trực tuyến chống lại bất kỳ trang web nào mà họ kiểm soát.
- Loic không ẩn địa chỉ IP ngay cả khi máy chủ proxy không hoạt động.
- Nó giúp bạn thực hiện kiểm tra căng thẳng để xác minh tính ổn định của hệ thống.
- Phần mềm ddos này có thể được sử dụng để xác định các chương trình ddos có thể bị tin tặc sử dụng để tấn công mạng máy tính.
Liên kết: https://sourceforge.net/projects/loic/
3) HOIC (Pháo ION quỹ đạo cao)
High Orbit Ion Cannon là một công cụ tấn công từ chối dịch vụ miễn phí. Nó được thiết kế để tấn công nhiều URL cùng một lúc. Công cụ ddos này giúp bạn khởi chạy các cuộc tấn công DDoS bằng cách sử dụng HTTP (Giao thức truyền siêu văn bản).
Đặc trưng:
- Bạn có thể tấn công tối đa 256 trang web ddos cùng một lúc.
- Nó có một bộ đếm giúp bạn đo sản lượng.
- Nó có thể được chuyển sang Linux hoặc Mac OS.
- Bạn có thể chọn số lượng chủ đề trong cuộc tấn công hiện tại.
- HOIC cho phép bạn kiểm soát các cuộc tấn công với các cài đặt thấp, trung bình và cao.
Liên kết: https://sourceforge.net/projects/highorbitioncannon/
4) Vua tải không thể chịu được HTTP (HULK)
HTTP Unbearable Load King (HULK) là một công cụ DDoS của máy chủ web. Đây là một trong những công cụ tấn công ddos miễn phí được sử dụng đặc biệt để tạo ra khối lượng lưu lượng truy cập trên máy chủ web.
Đặc trưng:
- Nó có thể bỏ qua máy chủ bộ nhớ cache.
- Công cụ này giúp bạn tạo lưu lượng mạng duy nhất.
- HTTP Unbearable Load King (HULK) có thể dễ dàng được sử dụng cho mục đích nghiên cứu.
Liên kết: https://packetstormsecurity.com/files/112856/HULK-Http-Unbearable-Load-King.html
5) DDoSIM (DDoS Simulator)
DDoSIM (DDoS Simulator) là một công cụ được sử dụng để tạo ra một cuộc tấn công từ chối dịch vụ phân tán chống lại một máy chủ mục tiêu. Nó được viết bằng C ++ và có thể được sử dụng trên hệ điều hành Linux.
Đặc trưng:
- Công cụ ddos này cho biết khả năng của máy chủ để xử lý các cuộc tấn công DDOS dành riêng cho ứng dụng.
- Nó cho phép bạn tạo các kết nối TCP đầy đủ đến máy chủ đích.
- DDoSIM cung cấp nhiều tùy chọn để thực hiện một cuộc tấn công mạng.
- Các kết nối TCP có thể bị ngập trên một cổng mạng ngẫu nhiên.
Liên kết: https://sourceforge.net/projects/ddosim/
6) PyLoris
PyLoris là một sản phẩm phần mềm để kiểm tra lỗ hổng mạng bằng cách thực hiện tấn công từ chối dịch vụ phân tán (DDoS) trực tuyến. Nó giúp bạn quản lý ddos trực tuyến và kiểm soát việc quản lý kém các kết nối đồng thời.
Đặc trưng:
- Nó cung cấp GUI (Giao diện người dùng đồ họa) dễ sử dụng.
- Công cụ này cho phép bạn tấn công bằng cách sử dụng tiêu đề yêu cầu HTTP.
- Nó có cơ sở mã mới nhất (tập hợp mã nguồn được sử dụng để xây dựng một hệ thống phần mềm cụ thể).
- Bạn có thể chạy PyLoris bằng cách sử dụng tập lệnh Python.
- Công cụ này hỗ trợ Windows, Mac OS và Linux.
- Nó cung cấp một tùy chọn nâng cao có giới hạn là 50 luồng, mỗi luồng có tổng cộng 10 kết nối.
Liên kết: https://motoma.io/pyloris/
7) BÀI ĐĂNG HTTP OWASP
Phần mềm HTTP Post của OWASP (Open Web Application Security Project) cho phép bạn kiểm tra các ứng dụng web của mình về hiệu suất mạng. Nó giúp bạn thực hiện từ chối dịch vụ từ một máy duy nhất.
Đặc trưng:
- Nó cho phép bạn phân phối và truyền tải công cụ với những người khác.
- Bạn có thể thoải mái sử dụng công cụ này cho mục đích thương mại.
- OWASP HTTP POST giúp bạn chia sẻ kết quả theo giấy phép mà nó cung cấp.
- Công cụ này cho phép bạn kiểm tra chống lại các cuộc tấn công lớp ứng dụng.
- Nó giúp bạn quyết định dung lượng máy chủ.
Liên kết: https://owasp.org/projects/
8) RUDY
RUDY là một dạng viết tắt của RU-Dead-Yet. Đây là một trong những công cụ tấn công ddos miễn phí giúp bạn thực hiện cuộc tấn công DDoS trực tuyến một cách dễ dàng. Nó nhắm mục tiêu các ứng dụng đám mây bằng cách bỏ đói các phiên có sẵn trên máy chủ web.
Đặc trưng:
- Đây là một công cụ đơn giản và dễ dàng.
- Nó tự động duyệt trang web ddos mục tiêu và phát hiện các biểu mẫu web được nhúng.
- RU-Dead-Yet cho phép bạn tiến hành cuộc tấn công HTTP DDoS bằng cách sử dụng trình trường mẫu dài.
- Công cụ này cung cấp một menu bảng điều khiển tương tác.
- Nó tự động xác định các trường biểu mẫu để gửi dữ liệu.
Liên kết: https://sourceforge.net/projects/ru-dead-yet/
9) Búa của Tor
Tor's hammer là một chương trình phần mềm DDoS lớp ứng dụng. Bạn có thể sử dụng công cụ trực tuyến ddos này để nhắm mục tiêu các ứng dụng web và máy chủ web. Nó thực hiện yêu cầu internet dựa trên trình duyệt được sử dụng để tải các trang web.
Đặc trưng:
- Nó cho phép bạn tạo đánh dấu văn bản đa dạng thức bằng cách sử dụng Markdown (một công cụ cú pháp định dạng văn bản thuần túy).
- Tor's Hammer tự động chuyển đổi URL thành các liên kết.
- Ứng dụng này sử dụng tài nguyên máy chủ web bằng cách tạo ra một số lượng lớn các kết nối mạng.
- Bạn có thể nhanh chóng liên kết các hiện vật khác trong dự án của mình.
- Nó giữ các yêu cầu và kết nối HTTP POST trong 1000 đến 30000 giây.
Liên kết: https://sourceforge.net/projects/torshammer/
10) DAVOSET
DAVOSET là phần mềm thực hiện các cuộc tấn công DDOS thông qua việc lạm dụng bất kỳ chức năng nào của trang web. Công cụ dòng lệnh này giúp bạn thực hiện các cuộc tấn công từ chối dịch vụ phân tán mà không gặp bất kỳ rắc rối nào.
Đặc trưng:
- Nó là một trong những công cụ ddos cung cấp hỗ trợ cho cookie.
- Phần mềm ddos này cung cấp một giao diện dòng lệnh để thực hiện một cuộc tấn công.
- DAVOSET cũng có thể giúp bạn tấn công bằng cách sử dụng các thực thể bên ngoài XML (tấn công vào một ứng dụng phân tích cú pháp đầu vào XML).
Liên kết: https://packetstormsecurity.com/files/123084/DAVOSET-1.1.3.html
11) Mắt vàng
Công cụ GoldenEye tiến hành một cuộc tấn công DDoS bằng cách gửi một yêu cầu HTTP đến máy chủ. Nó sử dụng một thông báo KeepAlive được ghép nối với các tùy chọn kiểm soát bộ nhớ cache để duy trì chặn kết nối ổ cắm.
Đặc trưng:
- Công cụ này sử dụng tất cả các ổ cắm HTTP / S trên máy chủ ứng dụng cho cuộc tấn công DDoS.
- Đây là một trong những công cụ ddos dễ sử dụng, ứng dụng được viết bằng Python.
- Có thể tùy ý tạo tác nhân người dùng.
- Nó ngẫu nhiên GET, POST để có được lưu lượng truy cập hỗn hợp.
Liên kết: https://sourceforge.net/projects/goldeneye/
Câu hỏi thường gặp
❓ Tấn công DoS là gì?
DOS là một cuộc tấn công được sử dụng để từ chối người dùng hợp pháp truy cập vào một tài nguyên như truy cập trang web, mạng, email, v.v. hoặc làm cho nó cực kỳ chậm.
? Công cụ tấn công DDoS là gì?
Các công cụ tấn công DDoS có thể tạo ra một cuộc tấn công từ chối dịch vụ phân tán nhằm vào một máy chủ mục tiêu.