DOS攻击是常见的最野蛮暴力的服务器攻击手段之一。所谓知己知彼,方可百战不殆,有经验的服务器运维人员,常会主动去了解和熟悉,DOS攻击者常用的工具都有那些?以便对症预防。
1.XOIC
XOIC是一个可根据用户选择的端口与协议执行DOS攻击任何服务器的DOS攻击工具。它具备三种攻击模式,第一个被称为测试模式,是非常基本的;第二个是正常的DOS攻击模式;最后一个是带有HTTP/TCP/UDP/ICMP消息的DOS攻击模式,。
XOIC下载地址:http://sourceforge.net/projects/xoic/
2.DDOSIM
DDOSIM是通过模拟控制僵尸主机,从而执行DDOS攻击的一种比较流行的DOS攻击工具。由c++语言编写,可运行在Linux系统上。具备模拟几个僵尸攻击、随机的IP地址、TCP-connection-based攻击、应用程序层DDOS攻击、TCP洪水连接随机端口等攻击特点。
DDOSIM下载地址:http://sourceforge.net/projects/ddosim/
3.LOIC:
LOIC是一个可以通过使用单个用户执行DOS攻击小型服务器,最受欢迎的DOS攻击工具。工具非常易于使用,只需要知道服务器的IP地址或URL,LOIC便可通过发送UDP、TCP或HTTP请求到受害者服务器,执行DOS攻击。
卢瓦LOIC下载:http://sourceforge.net/projects/loic/
4.R-U-Dead-Yet
R-U-Dead-Yet是一个HTTPpostDOS攻击工具。它执行一个DOS攻击长表单字段,通过POST方法提交。这个工具提供了一个交互式控制台菜单,检测给定的URL,并允许用户选择哪些表格和字段应用于POST-basedDOS攻击。
下载:https://code.google.com/p/r-u-dead-yet/
5.PyLoris
据说PyLoris是服务器的测试工具。它也可以用来执行DOS攻击。这个工具可以利用SOCKS代理和SSL连接服务器上执行DOS攻击。它可以针对各种协议,包括HTTP、FTP、SMTP、IMAP,Telnet。不像其他传统DOS攻击工具一样,其最新版本的软件添加了一个简单易用的GUI。
下载PyLoris:http://sourceforge.net/projects/pyloris/
6.DAVOSET
DAVOSET是另一个很好的执行DDOS攻击工具。最新版本的工具新增支持cookie以及许多其他功能。您可以从PacketstormsecurityDAVOSET免费下载。
下载DavoSET:http://packetstormsecurity.com/files/123084/DAVOSET-1.1.3.html
7.黄金眼(GoldenEye)HTTP拒绝服务工具
黄金眼也是一个简单但有效的DOS攻击工具。这是在Python测试开发的DOS攻击,但是人们也把它当做一种黑客工具了。
GoldenEye下载地址:http://packetstormsecurity.com/files/120966/GoldenEye-HTTP-Denial-Of-Service-Tool.html
熟悉这些常用的DOS攻击工具,对我们预防DOS、DDOS等流量攻击能够起到知己知彼的作用。有条件的运维,完全可以将以上几种DOS攻击攻击下载下来,做攻防演练演练教习,丰富预防DOS攻击经验。
