15 лучших бесплатных онлайн-инструментов для DDoS-атак

Неизвестный автор «Блога программиста» описал способ создания DDoS-атаки без навыков программирования с применением только электронных таблиц Google Docs. По его словам, Google пока не планирует ликвидировать этот «баг».

Автор сайта «Блог программиста» (A Programmer’s Blog), скрывающийся под ником chr13, описал способ организации DDoS-атаки на произвольный сайт с помощью штатной функциональности редактора электронных таблиц сервиса Google Docs.

Интересно, что это описание — первая и к нынешнему моменту единственная запись в его блоге.

Как сообщает автор блога, для организации DDoS-атак можно применять функцию =image(«link»), которая добавляет в редактируемую ячейку таблицы изображение или файл по ссылке. Интересное свойство этой функции состоит в том, что для ее обработки Google использует свой краулер FeedFetcher, с чьей помощью изображение скачивается из источника и кэшируется для отображения в соответствующих ячейках таблиц.

Однако, если в создаваемой таблице применить эту функцию многократно, добавляя к URL каждый раз случайный параметр, то краулер будет всякий раз заново обращаться к источнику и по отдельности скачивать изображение для каждой из измененных ссылок. Таким образом, множественными запросами из электронной таблицы будет создаваться нагрузка на целевой сайт, и непродуктивно расходоваться трафик жертвы. Chr13 классифицирует этот способ атаки как HTTP GET FLOOD.

Автор блога описывает ситуацию, когда в запросе таблицы указан адрес не изображения, а, например, большого PDF-файла. В этом случае сайт-жертва будет отдавать весь запрошенный трафик, но, поскольку вставить PDF-файл в ячейку таблицы нельзя, в нее будет возвращаться сообщение об ошибке. Таким образом, атакующему компьютеру не требуется ни широкий канал, ни высокая производительность.

Пример запросов, расширенных случайным параметром

Как сообщает автор, при использовании одного ноутбука с несколькими открытыми вкладками браузера, копируя и вставляя списки ссылок на файлы размером 10 МБ, краулер Google обеспечивал скачивание файла со скоростью более 700 Мбит/c, и, за 30-45 минут заставил целевой сервер израсходовать примерно 240 ГБ трафика: «Могу себе представить, что произойдет, если этот метод применят несколько атакующих», — пишет он.

Chr13 проводит тестовую атаку

Удивительно, что никто не попробовал добавлять к таким запросам случайные параметры, говорит chr13: даже если на сайте есть лишь один файл, с помощью добавления случайных параметров к нему можно сделать тысячи запросов.

Автор блога пишет, что накануне (9 марта 2014 г.) он написал письмо с описанием бага в Google, и успел получить ответ поисковика о том, что найденная особенность работы электронных таблиц Google не является уязвимостью, а потому не премируется по программе Bug Bounty. Chr13 надеется, что в Google решат проблему, однако, вечером 11 марта способ описанный им способ атаки обращения к сайтам из таблиц Google успешно воспроизводился.

Сегодня хакеру очень легко взломать незащищенный веб-сайт. Даже одна лазейка на веб-сайте или в приложении позволяет хакеру взломать его различными методами. И DDoS-атака — один из широко используемых методов для этого. Используя DDoS-атаку, любой небольшой веб-сайт можно очень легко вывести из строя. Итак, давайте разберемся в этом глубже.

Прежде чем научиться выполнять DDoS-атаку, вы должны понять, что такое DDoS-атака.

Что такое DDoS-атака?

DDoS означает « D istributed D enial о е S е р в ». DDoS-атака — это кибератака, при которой злоумышленник пытается сделать веб-сайт, сеть или машину недоступными для предполагаемых пользователей, временно нарушив работу служб хоста, подключенного к Интернету. Такие атаки обычно осуществляются путем одновременного попадания слишком большого количества запросов в целевой ресурс, такой как веб-серверы, сети, электронные письма и т. Д. Из-за этого сервер не может ответить на все запросы одновременно и приводит к его сбою или замедлению.

Как работает распределенный отказ в обслуживании (DDoS)?

У каждого сервера есть предопределенная способность обрабатывать запросы за раз, и он может обрабатывать только это количество запросов в это время. Для реализации DDoS-атаки на сервер на сервер одновременно отправляется большое количество запросов. Из-за этого прерывается передача данных между сервером и пользователем. В результате веб-сайт выходит из строя или временно отключается, поскольку он теряет выделенную пропускную способность.

Как предотвратить DDoS-атаку?

DDoS-атаку можно предотвратить:

• Установка исправлений безопасности .
• Использование систем обнаружения вторжений для выявления и даже пресечения любых незаконных действий.
• Или с помощью маршрутизатора, настроенного через список управления доступом (ACL), чтобы ограничить доступ к сети и отбросить подозрительный нелегальный трафик.

Инструменты для проведения DDoS-атаки

Ниже приведены инструменты, обычно используемые для выполнения DDoS-атаки.

Он используется для генерации случайных пакетов. Работает на окнах. Из-за особенностей программы, если у вас есть антивирус, он, скорее всего, будет обнаружен как вирус.

2. Земля и ЛаТьерра

Этот инструмент можно использовать для наводнения сети жертвы несколькими пакетами UDP .

Если вам интересно узнать, как выполнить DDoS-атаку и вывести из строя любой веб-сайт, продолжайте читать эту статью, поскольку в этой статье дается пошаговый метод выполнения DDoS-атаки с использованием командной строки (CMD).

Как выполнить DDoS-атаку на веб-сайт с помощью CMD

Чтобы выполнить DDoS-атаку на веб-сайт с помощью командной строки (CMD), выполните следующие действия:

Примечание . Для проведения этой атаки у вас должно быть хорошее интернет-соединение с неограниченной пропускной способностью.

1. Выберите веб-сайт, на котором вы хотите выполнить DDoS-атаку.

а. Откройте командную строку .

б. Введите команду ниже и нажмите клавишу ввода.

ping www.google.com –t

Примечание. Замените www.google.com веб-сайтом, на котором вы хотите выполнить DDoS-атаку.

В приведенной выше команде:

• Пинг отправляет пакеты данных на сайт жертвы.
• В -t означает , что пакеты данных должны быть отправлены , пока программа не останавливается.
• В -l указывает загрузки данных , которые должны быть отправлены на сайт жертвы.
• Значение 65500 — это количество пакетов данных, отправленных на сайт жертвы.

4. Нажмите кнопку ввода, чтобы запустить команду, и обязательно запускайте ее несколько часов.

Примечание. Чтобы сделать атаку более эффективной, вы должны выполнить атаку на веб-сайт жертвы с помощью эхо-запросов с более чем одного компьютера. Для этого просто запустите указанную выше команду на нескольких компьютерах одновременно.

5. Теперь посетите веб-сайт через 2 или 3 часа. Вы заметите, что веб-сайт временно не работает или сервер отображает сообщение о недоступности .

Таким образом, внимательно следуя каждому шагу, вы сможете выполнить успешную DDoS-атаку на веб-сайт, используя только командную строку, чтобы отключить или временно вывести его из строя.

Вы также можете увидеть эффект DDoS-атаки на целевой веб-сайт, используя диспетчер задач и просмотрев сетевую активность.

Чтобы увидеть эффект DDoS-атаки на целевой веб-сайт, выполните следующие действия.

1. Откройте диспетчер задач на компьютере.

2. Щелкните правой кнопкой мыши и выберите Запустить диспетчер задач .

3. Вы увидите шесть вкладок под строкой меню. Нажмите на Сеть

4. Вы увидите результаты, аналогичные результатам, показанным на рисунке ниже.

Вывод заключается в том, что если DDoS-атака на целевой веб-сайт будет успешной , вы сможете увидеть возросшую сетевую активность, которую вы можете легко проверить на вкладке сети диспетчера задач.

Распределенная атака типа «отказ в обслуживании» (DDoS) — это разновидность атаки «отказ в обслуживании» (DoS), которая переполняет целевую сеть, веб-сайт и сервер фальшивым трафиком, чтобы нарушить нормальный трафик. Как правило, атаки являются случайными, и цель автоматически выбирается онлайн-инструментом DDoS-атаки, но онлайн-атака DDoS также может быть специально нацелена на конкретную сеть, веб-сайт и сервер. Вся информация, представленная в этом блоге, носит исключительно образовательный характер, мы не поддерживаем какую-либо незаконную деятельность вредоносных программ в Интернете. DDoS-атаки являются незаконными в большинстве стран мира, и в США лицо, признанное виновным, может быть заключено в тюрьму на срок до 10 лет.

DDoS-атаку можно использовать как во благо, так и во вред. В основном он используется хакерами для получения известности, чтобы нарушить работу серверов или служб жертвы. Существует множество инструментов для проведения DDoS-атак онлайн.

Ниже перечислены лучшие бесплатные инструменты DDoS, доступные для загрузки, с их функциями.

HULK (Король невыносимой нагрузки HTTP)

Этот инструмент отправляет малоизвестный и уникальный трафик на веб-сервер. Это инструмент атаки типа «отказ в обслуживании», но отправляемый им трафик может быть заблокирован, и злоумышленник может не быть полностью анонимным. ХАЛК претендует на то, чтобы быть созданным только для исследовательских целей, хотя его можно использовать не только для исследовательских целей.

• На целевой веб-сервер генерируется большой объем уникального трафика.
• Труднее обнаружить, но не невозможно.
• Поражает непосредственно пул ресурсов сервера, минуя механизм кэширования.

Молот Тора

Лучше всего использовать его с сетью Tor, чтобы оставаться неопознанным при проведении DDoS-атаки. Чтобы использовать его с сетью Tor, используйте этот адрес 127.0.0.1:9050. Молот Тора создан для целей тестирования, но его можно использовать для медленной пост-атаки. Используя Tor’s Hammer, пользователь может атаковать серверы IIS и Apache.

• Специализируется на анонимных атаках.
• Также используется для проведения демонстрационных атак пентестерами на структуры безопасности.
• Работает на уровне 7 модели OSI.

Слоулорис

Слоулорис представляет собой многоуровневое приложение, которое атакует многопоточные серверы, используя частичные HTTP-запросы для открытия соединений между целевым веб-сервером и отдельным компьютером, после чего соединения остаются открытыми в течение более длительного времени, чтобы заполнить и замедлить целевые серверы трафиком.

• Проводите атаки, отправляя законные HTTP-запросы.
• Может поддерживать соединение с сервером-жертвой столько времени, сколько это необходимо.
• Требуется минимальная пропускная способность на целевом веб-сервере.

LOIC (низкоорбитальная ионная пушка)

• В основном используется для атаки на небольшие серверы.
• Доступно на Linux, Windows и Android.
• Простота в использовании, несколько шагов, чтобы инициировать атаку.

РУДИ (RU-Dead-Yet)

РУДИ автоматически просматривает целевой DDoS-сайт и находит встроенные веб-формы. Он выполняет только короткие медленные DDoS-атаки уровня 7, которые реализуются с использованием длинных полей, которые генерируют низкую и медленную скорость трафика.

• Трудно обнаружить.
• Интерактивное консольное меню.
• Работает в медленном темпе.

Пилорис

Пилорис — это инструмент для проверки уязвимости сервера к исчерпанию соединения с использованием общего количества одновременных TCP-соединений, если есть ограничение на то же самое. Службы, которые занимают много памяти на одно соединение или обрабатывают соединение в независимых потоках, чаще всего подвержены этой форме уязвимости.

• Атаки могут быть совершены на SMTP, HTTP, FTP, Telnet и IMAP.
• Интерактивный и удобный интерфейс после установки.
• Использует прокси SOCK и соединения SSL.

DDOSIM (распределенный симулятор отказа в обслуживании)

ДДОСИМ заключается в имитации DDoS-атаки как на сайте, так и в сети. Он атакует сервер, копируя различные хосты-зомби, после чего эти хосты устанавливают полное TCP-соединение с сервером или сетью.

• HTTP DDoS-атаки могут быть выполнены с использованием действительных запросов.
• DDoS-атаки могут быть совершены с использованием недействительных запросов.
• Работает на Linux и Windows.

Давосет

Давосет используется для проведения атак на веб-сайты путем получения доступа через другие сайты. Этот конкретный метод в последнее время используется хакерами для злонамеренной деятельности в Интернете. Этот инструмент поможет вам легко проводить DDoS-атаки.

• Обеспечивает поддержку файлов cookie.
• Бесплатное программное обеспечение, предоставляющее пользовательский интерфейс командной строки для совершения атаки.
• Проводит атаку с использованием внешних сущностей XML.

Золотой глаз

Золотой глаз Инструмент проводит атаку, отправляя HTTP-запрос на целевой сервер. Он использует все сокеты HTTP/S, имеющиеся на целевом сервере, для DDoS-атаки.

• Рандомизирует GET, POST для получения смешанного трафика.
• Написано на Питоне.
• Легко использовать.

HTTP-ОТПРАВКА OWASP

HTTP-сообщение Open Web Application Security Project (OWASP) помогает вам проверить сетевую производительность ваших веб-приложений. Это позволяет вам составить отказ в обслуживании с одной DDoS-машины онлайн.

• Пользователи могут выбирать мощность сервера.
• Бесплатное использование даже в коммерческих целях.
• Позволяет пользователю тестировать атаки на прикладном уровне.

ХОИК

Хоик это инструмент, который проводит атаки на небольшие веб-сайты с использованием сообщений TCP, UDP. Атаки Xoic легко обнаруживаются и блокируются.

• Поставляется с тремя режимами для атаки.
• Очень прост в использовании.
• Выполняет DoS-атаки с помощью сообщений ICMP, UDP, HTTP или TCP.

HOIC (высокоорбитальная ионная пушка)

Высокоорбитальная ионная пушка (HOIC) это инструмент, который был выпущен для замены LOIC. Он может проводить 256 одновременных сеансов атаки одновременно. Заполнение целевой системы ненужными запросами, чтобы законный запрос не мог быть обработан.

• Полностью бесплатное использование.
• Доступно для Windows, Mac и Linux.
• Разрешить пользователям контролировать атаки с низкими, средними и высокими настройками.

Гиены

Гиены позволяет вам производить несколько атак MITM, DoS и DDoS, которые поставляются с кластерным удаленным демоном и интерактивным помощником по атаке.

• Множество функций, таких как переполнение ARP-запросов, отравление ARP-кэша, переполнение ICMP-эхо и т. д.
• Интеллектуальное определение адреса и протокола адреса.
• Умная рандомизация на основе подстановочных знаков.

THC-SSL-DOS

THC-SSL-DOS это инструмент, который помогает пользователю успешно провести атаку на целевой веб-сайт, исчерпав все SSL-соединения и отключив сервер жертвы.

• Пользователи могут проверить производительность SSL.
• Также использует функцию безопасного повторного согласования SSL.
• Поддерживает Linux, Windows и macOS.

Инструмент сравнительного анализа Apache

Инструмент сравнительного анализа Apache в основном используется для тестирования загрузки серверов путем отправки многочисленных одновременных запросов. Кроме того, его также можно использовать для проведения DDoS-атаки.

• Может протестировать любой HTTP-сервер.
• Отображает результат в конце.
• Поддерживает Windows и macOS.

Лучший инструмент для DDoS-атак для Windows

Все перечисленные выше инструменты являются инструментами DDoS-атаки для Окна. Некоторые из них также доступны в других операционных системах, таких как Linux и macOS.

DDoS-атаки незаконны, но есть способы, которыми они используются для абсолютно законных действий, таких как блокировка вашего собственного сервера или службы, которые вы не хотите привлекать внимание людей в Интернете, и мы надеемся, что ваш запрос на лучшую DDoS-атаку онлайн-инструмент предназначен для хороших и законных целей. Надеюсь, мы ответили на все ваши вопросы, связанные с загрузкой лучшего инструмента DDoS. Дайте нам свои отзывы в комментариях ниже.