Ddos программа: Лучшие инструменты для DDOS-атак

18 лучших инструментов для DDoS-атак 2023

Лучший способ защитить себя в кибермире — это знать, как проводить атаки. Если вы хотите попробовать метод DDoS-атаки, ниже приведены некоторые из лучших инструментов DDoS-атаки, которые вы можете использовать на рынке. Вы согласитесь со мной, что это может быть неприятно, когда вы заходите на сайт для выполнения продуктивной задачи, но не можете продолжить работу из-за перегруженности Интернета. Иногда сайт может получать большой трафик по истинным причинам, а иногда это может быть результатом злонамеренных действий хакеров. DoS-атаки — это термин, используемый для описания таких преднамеренных атак на веб-сервер. Кибер-атака, известная как «отказ в обслуживании», или «DOS», не позволяет авторизованным пользователям использовать ресурс, такой как веб-сайт, электронная почта, сеть и т.д. Однако атаки, известные как распределенный отказ в обслуживании (DDoS), стали представлять опасность для существующих сетей. Атаки типа «распределенный отказ в обслуживании» используют набор зараженных рабочих станций для предотвращения доступа обычных пользователей к ресурсам. Наводняя компьютерную сеть пакетами данных, все эти зараженные компьютеры атакуют одну и ту же жертву. Атака на уровне приложений, атака по протоколу или атака на основе объема — все это примеры DDoS-атак. Хакер может получить тюремный срок, поскольку это незаконно. Однако для правильного проведения таких кибер-DDoS-атак необходимо предпринять ряд действий. Тем не менее, в приведенный ниже список включены как открытые (бесплатные), так и коммерческие (платные) инструменты для DDoS-атак.

Оглавление данной статьи:

• 1 LOIC
• 2 HULK (HTTP Unbearable Load King)
• 3 PYLORIS
• 4 TORS HAMMER
• 5 DAVOSET
• 6 GOLDEN EYE
• 7 RUDY
• 8 SLOWLORIS
• 9 DDOSIM (симулятор DDoS)
• 10 HOIC
• 11 PRTG
• 12 OWASP DDOS HTTP POST
• 13 Sucuri
• 14 Hyenae
• 15 Hping
• 16 XOIC
• 17 THC-SSL-DOS
• 18 APACHE BENCHMARK TOOL
• 19 Часто задаваемые вопросы
• 20 Заключение

LOIC

Известным DoS-инструментом, ставшим легендарным среди хакеров, является LOIC. Low Orbit Ion Canon, или сокращенно LOIC, был первоначально создан на языке C# компанией Praetox Technologies. Тем не менее, впоследствии он был помещен в общественное достояние. Этот инструмент атаки, как правило, чрезвычайно полезен в DDOS-атаках, использующих преимущества огромных объемов. Он направляет соединения компьютерных сетей к определенным архитектурам серверов. Поскольку ни один компьютер, как правило, не может отправить запрос, достаточно мощный, чтобы поглотить всю доступную пропускную способность сервера, он заставляет компьютерные сети отправлять бессмысленные пакеты на заранее выбранные серверы. Эта программа запрашивает данные с сервера через HTTP, TCP и UDP.

Особенности:

• Инструмент для DDoS-атак LOIC является бесплатным.
• Пользователи могут проводить стресс-тесты благодаря этому.
• Он не скрывает IP-адрес, даже когда прокси-сервер недоступен.
• Его можно использовать для выявления DDoS-приложений, которые могут использовать хакеры.

HULK (HTTP Unbearable Load King)

Еще одним эффективным инструментом DOS-атаки является HULK, который создает отдельный запрос для каждого отправляемого им запроса, чтобы замаскировать активность веб-сервера. Он официально называется HTTP Unbearable Load King (HULK) и является одним из бесплатных инструментов DDoS-атак. В настоящее время, когда протоколы передачи данных являются нормой для связи между компьютером и сервером, перегрузить серверы множеством таких, казалось бы, легитимных запросов очень просто. HULK действует именно таким образом. Программа HULK на языке Python может быть использована в любой операционной системе, где установлен Python. Linux, Windows и Mac — вот несколько таких ОС. Коммутаторы, маршрутизаторы и брандмауэры могут быть протестированы с помощью программы HULK.

Особенности:

• Эта технология позволяет нам создавать отличительный сетевой трафик.
• Сервер кэша можно обойти с помощью HULK.
• Этот инструмент может быть использован пользователями для изучения.

PYLORIS

PyLoris — это мощный инструмент для проведения скрытных DDoS-атак. Это еще одна часть программного обеспечения для тестирования уязвимостей сети, которая анализирует уязвимости сети с помощью распределенной атаки типа «отказ в обслуживании» (DDoS). PyLoris имеет удобный графический интерфейс пользователя (GUI), который обеспечивает простоту использования. Он поможет вам контролировать плохо обрабатываемые одновременные соединения и управлять DDoS-атаками в режиме онлайн. С помощью SOCKS-прокси и SSL-соединений эта программа может начать DoS-атаку на сервер. Среди протоколов, которые она может атаковать, — HTTP, IMAP, FTP, SMTP и Telnet.  Программа имеет зависимость от python, но ее установка также может быть затруднена. Тем не менее, она может проводить атаки на различные протоколы.

Особенности:

• Для запуска PyLoris можно использовать Python.
• Он имеет удобный графический интерфейс пользователя (GUI).
• Благодаря этому инструменту вы можете атаковать, используя заголовки HTTP-запросов.
• Linux, Mac OS и Windows поддерживаются этой утилитой.
• Используется новейшая кодовая база (кодовая база — это коллекция исходного кода, используемая для создания определенной программной системы).
• С шапкой из 50 нитей и общим количеством 10 соединений, он имеет более сложную альтернативу.

TORS HAMMER

Атаки внутри сети Tor возможны с помощью молотка Tor. Для того чтобы анонимизировать атаку и ограничить доступные методы смягчения последствий, молоток Tor был создан для работы через сеть Tor. Этот онлайн-инструмент DDoS может использоваться для атак на веб-серверы и веб-приложения. Уровень 7 модели OSI описывает его работу. Утилита открывает множество «мертвых» соединений, что приводит к зависанию приложения, поскольку оно не может отправить ответ. Однако она разработана специально для скрытых атак, а не для сокрушительного движения, как настоящий молот Тора. Утилита использует анонимность, чтобы пройти через брандмауэры и средства защиты.

Особенности:

• В нем хранятся HTTP POST запросы и соединения от 1000 до 30000.
• Он позволяет нам создавать разметку насыщенного текста, используя Markdown (инструмент синтаксиса форматирования обычного текста).
• Молоток Tor’а автоматически преобразует URL в ссылки.
• С помощью этого инструмента мы можем быстро связать другие артефакты в нашем проекте.
• Tor’s Hammer использует ресурсы веб-сервера, создавая несколько сетевых соединений.

DAVOSET

С помощью программы DAVOSET можно начать DDoS-атаки, злоупотребляя любой функцией веб-сайта. Злоупотребляя функциональностью любого веб-сайта, пользователи этого программного обеспечения могут начать DDoS-атаки. Программа командной строки DAVOSET упрощает проведение широкомасштабных атак типа «отказ в обслуживании». Для связи между веб-сайтами обычно используются структуры, применяемые в данном контексте. Она использует недостатки внешних сущностей XML, среди прочих структур. DAVOSET — это инструмент DDoS-атак с открытым исходным кодом, который прост в использовании. Пользователи могут использовать командную строку для атаки сайтов, используя список зомби-серверов, а также удалять нерабочие сервисы из списков зомби-серверов.

Особенности:

• Одним из инструментов DDoS, поддерживающих cookies, является этот.
• Доступен интерфейс командной строки для этой DDoS-атаки на программное обеспечение с открытым исходным кодом.
• Кроме того, DAVOSET может помочь нам противостоять атакам, использующим внешние сущности XML (атака на приложение, анализирующее входные данные XML).

GOLDEN EYE

На GitHub можно загрузить GoldenEye, бесплатную программу с открытым исходным кодом. Выполняя HTTP-запрос к серверу, программа запускает DDoS-атаку. Для предотвращения разрыва сокетного соединения она использует сообщение KeepAlive в сочетании с параметрами cache-control. Для создания фреймворка для этой утилиты использовался .NET Core. Мы можем использовать многочисленные базовые классы и расширения, предоставляемые этой утилитой, в нашей повседневной работе. Серверы — единственная аудитория для GoldenEye. Хотя он был создан как тестовый инструмент для серверов, хакеры нашли способы его эксплуатации и теперь могут использовать его в сложных DDoS-атаках.

Особенности:

• Это один из простых в использовании инструментов DDoS, написанных на языке Python.
• GoldenEye — это бесплатный инструмент с открытым исходным кодом, который можно загрузить с GitHub.
• Для проведения атаки типа «отказ в обслуживании» GoldenEye может генерировать значительный объем трафика ботнета.
• В GoldenEye используется полностью легальный HTTP.
• Этот инструмент позволяет проводить DDoS-атаки на любой веб-сервер.
• GoldenEye бомбардирует цель запросами, что вызывает большой трафик от ботнетов.

RUDY

Are You Dead Yet? — это сокращение от RUDY. Это бесплатный инструмент DDoS-атаки, который упрощает проведение DDoS-атаки в Интернете. RUDY — популярный инструмент для низких и медленных атак, ограничивающий количество сессий веб-сервера, он нацелен на облачные сервисы. RUDY используется в сочетании с дополнительными инструментами. Первый шаг — найти серверы со встроенными веб-формами. С помощью RUDY можно проводить HTTP DDoS-атаки путем отправки полей длинной формы. Когда такие серверы определены, а формы отмечены, инструмент атаки RUDY используется для отправки HTTP-запросов с необычайно большим содержимым.

Особенности:

• Это простой и удобный инструмент.
• Он автоматически просматривает целевой DDoS-сайт и обнаруживает встроенные веб-формы.
• RUDY позволяет проводить HTTP DDoS-атаки с использованием длинных полей.
• Этот инструмент предоставляет интерактивное консольное меню.
• Этот инструмент бесплатной DDoS-атаки автоматически определяет поля формы для отправки данных.

SLOWLORIS

SlowLoris, несомненно, является одним из лучших инструментов для DDoS-атак. Slowloris доказал свою эффективность в тестах против известных программ для веб-серверов, включая Apache. Он работает, открывая столько соединений с целевым веб-сервером, сколько может, и поддерживая их открытыми столько времени, сколько может. Благодаря простому, но элегантному дизайну, атака потребляет очень мало пропускной способности и воздействует только на веб-сервер на целевом узле, практически не оказывая негативного влияния на другие службы или порты. Злоумышленники также могут подключаться к серверу жертвы и держать эти соединения открытыми столько, сколько потребуется, используя программу SlowLoris.

Особенности:

• Slowloris использует полностью легальный HTTP-трафик.
• Этот инструмент позволяет проводить DDoS-атаки на любой веб-сервер.
• Мы можем получить этот инструмент бесплатно с GitHub, поскольку он имеет открытый исходный код.
• Для проведения атаки типа «отказ в обслуживании» Slowloris может генерировать значительный объем трафика ботнета.
• Забрасывая цель запросами, Slowloris создает ботнет с высоким трафиком.

DDOSIM (симулятор DDoS)

Эта программа в основном используется для моделирования DDoS-атак прикладного уровня на определенные хосты. Для запуска атак уровня 7 на эти серверы, этот инструмент генерирует несколько фиктивных хостов. На основании того, как механизм безопасности сервера справился с этой атакой, оценивается его сила. Утилита создана на C++ и лучше всего работает на LINUX, хотя может быть модифицирована для работы на других операционных системах. Она использует множество стратегий атаки, чтобы продемонстрировать разнообразие подходов и широту когнитивного процесса хакера. DOSIM имитирует несколько зомби-хостов (со случайными IP-адресами). Полные TCP-соединения устанавливаются с целевым сервером. После установления соединения DDOSIM начинает разговор с прослушивающей программой.

Особенности:

• Этот DDoS-тест показывает, может ли сервер противостоять атакам, направленным на конкретное приложение.
• Благодаря ему вы можете устанавливать полные TCP-соединения с целевым сервером.
• DDoSIM предлагает множество способов начать сетевую атаку.
• На любом сетевом порту может возникнуть поток TCP-соединений.

HOIC

Широко используемый и бесплатный инструмент для DDoS-атак HOIC доступен на платформах Linux, Windows и Linux. Помимо возможности отправлять различные виды пакетов, HOIC обладают более высокой скоростью генерации запросов, чем LOIC. Используя запросы HTTP POST и HTTP GET, HOIC может осуществлять DDoS-атаки. HOIC может производить до 250 мусорных пакетов в секунду и отправлять их в качестве запросов на серверы. Атаки этого инструмента не производят больших объемов. По мере повышения сложности этих атак их обнаружение становится все более трудным. Уже включенные скрипты-бустеры помогают злоумышленникам избежать обнаружения. Многие пользователи HOIC используют шведские прокси в дополнение к бустерным скриптам, чтобы скрыть свое местоположение.

Особенности:

• Высокоскоростной HTTP-поток с несколькими потоками
• Одновременно может быть атаковано до 256 сайтов DDoS.
• Вы можете измерить мощность с помощью счетчика, которым он оснащен.
• Эта программа, устойчивая к DDoS, переносится на Linux и Mac OS.
• Количество нитей, используемых в текущей атаке, зависит от вас.
• Пользователи могут контролировать атаки, используя низкий, средний и высокий уровни инструмента.

PRTG

Как инструмент, существующий с 1997 года, PRTG (Paessler Route Traffic Grapher) не участвует в атаках напрямую. Однако принцип его работы может быть полезен для смягчения последствий DDOS-атак. В основном он используется в качестве статистического инструмента для мониторинга трафика сервера и объема используемой полосы пропускания, а также для оповещения при обнаружении каких-либо нарушений в этой деятельности. Она известна своими высокоразвитыми возможностями управления инфраструктурой. Используя такие технологии, как SNMP, WMI, Sniffing, REST APIS, SQL и другие, программа следит за ИТ-инфраструктурой. Она также хорошо противостоит атакам типа «отказ в обслуживании» и имеет интуитивно понятный пользовательский интерфейс.

Особенности:

• С помощью пингования заранее определенных диапазонов IP-адресов PRTG может проверять сегменты сети.
• Она помогает потребителям создавать веб-страницы с самыми последними данными мониторинга в предпочтительном оформлении.
• Простое и адаптируемое оповещение.
• Разнообразие пользовательских интерфейсов
• Пользователи получают уведомления при обнаружении предупреждений или аномальных измерений сети.

OWASP DDOS HTTP POST

Проект Open Web Application Security Project — это то, что означает OWASP. С помощью этого инструмента пользователи могут проверить, насколько устойчива безопасность их онлайн-приложения к распространенным DDOS-атакам. В зависимости от того, кто его использует, он невероятно успешен как в качестве симулятора атаки, так и в реальных атаках. Кроме того, самой простой техникой проверки системы на угрозы прикладного уровня является OWASP HTTP Post. В результате, атаки сетевого и транспортного уровней с его помощью невозможны. По словам автора, эти инструменты легче обнаружить. Недостаток HTTP GET DDOS заключается в том, что он не работает на веб-серверах IIS или веб-серверах с ограничениями по таймауту для HTTP-заголовков.

Особенности:

• Коммерческое использование абсолютно бесплатно.
• Пользователи могут проводить атаки типа «отказ в обслуживании» с одной машины.
• Результаты могут быть доступны пользователям в соответствии с предлагаемой лицензией.
• Он позволяет пользователям делиться инструментом и передавать его другим людям.
• Он помогает пользователям определить мощность сервера.
• С помощью этой программы можно проверить наличие угроз прикладного уровня.

Sucuri

Sucuri — это бесплатная DDoS-программа, которая защищает вас от потенциальных атак. С помощью Web Application Firewall она обеспечивает комплексную защиту вашего сайта от вирусов и хакеров (WAF). WAF блокирует большинство вредоносных действий и не позволяет хакерам проникнуть в вашу систему. Sucuri также защищает вас от взлома паролей методом перебора. Важная информация для входа на ваш сайт не будет скомпрометирована или раскрыта таким образом. Подход Sucuri к защите от сетевых атак включает в себя инвестирование в ресурсы во всех точках PoP. Он построен на основе сети Anycast, которая позволяет распределять весь входящий трафик по сети и явно блокирует весь трафик, не связанный с HTTP/HTTPS.

Особенности:

• Ему нужны только учетные данные веб-сервера и обновление DNS, что делает настройку простой.
• Они останавливают DDoS-атаки на уровнях 3, 4 и 7.
• Они предлагают функцию Protect Page Feature, которую можно активировать, добавив пароли, CAPTCHA, 2FA и другие меры безопасности на определенные важные веб-сайты.
• Он защищает от вредоносных программ и взломов с помощью брандмауэра веб-приложений (WAF).
• Они постоянно контролируют все политики сервера и обновления патчей, которые защищают ваш сайт.

Hyenae

Hyenae (приложение для Linux) — это программа для моделирования атак, которая включает в себя кластеризуемый удаленный демон, интерактивный помощник атаки и возможность моделирования различных ситуаций MITM, DoS и DDoS атак. Она известна тем, что является чрезвычайно адаптируемой и универсальной. Его можно использовать для проведения различных DDOS-атак в контролируемых условиях. Поэтому он часто является лучшим инструментом для проведения PEN-тестирования. Благодаря интеллектуальной рандомизации адресов на основе подстановочных знаков и очень настраиваемому управлению генерацией пакетов, Hyenae также поставляется с удаленным демоном для создания распределенных сетей атак. Это очень гибкий и независимый от платформы генератор сетевых пакетов.

Особенности:

• Отравление ARP-кэша и переполнение ARP-запросов.
• Наводнение сеанса PPPoE и слепое завершение сеанса
• Сброс TCP-соединения на основе ICMP, атака Smurf на основе ICMP и Echo flooding на основе ICMP.
• TCP-SYN flooding, TCP-Land attack, Blind TCP-Connection reset и TCP-Land attack.
• UDP flooding.
• Активный захват маршрутизатора Cisco HSRP.
• Интеллектуальная рандомизация с использованием подстановочных знаков.
• Конфигурация адресов пакетов на основе шаблонов.
• Поддержка HyenaeFE QT-Frontend.

Hping

Эффективным инструментом DDoS-атак является Hping. Он используется для передачи пакетов через TCP/IP, UDP, ICMP и SYN/ACK и отображения ответов цели, подобно тому, как это делает программа ping для ответов ICMP. С его помощью можно успешно провести даже трехстороннюю сетевую атаку на ответ сервера. Она может практически передавать любые протокольные пакеты на нужные серверы. Тем не менее, он особенно известен тем, что показывает реакцию целей в сценарии атаки, что указывает на то, что он также является полезным инструментом моделирования DDoS. Однако Hping больше не находится в активной разработке. Пользователи время от времени предлагают изменения, которые затем включаются в основное дерево исходников. Репозиторий Hping на Github является штаб-квартирой разработчиков.

Особенности:

• Расширенное тестирование производительности сетей.
• Превосходное сканирование портов.
• Реализуйте трехстороннюю атаку сетевого ответа сервера.

XOIC

Еще одним отличным инструментом для DDoS-атак является XOIC. Это еще одна программа для Windows, которая может безошибочно запускать DoS/DDoS-атаки. Создатель XOIC утверждает, что он более мощный, чем мультиплатформенный LOIC с открытым исходным кодом. В режиме атаки XOIC использует дополнительный ICMP-флуд. XOIC также содержит тестовый режим, который можно использовать для оценки эффективности хоста, запускающего атаку, хотя оба типа атак связаны с трафиком. Однако XOIC можно рассматривать как преимущество для поражения этих целей, если вы работаете с крошечными обычными веб-сайтами. Существует три различных варианта атаки. Режим по умолчанию, типичный режим атаки DOS и режим DoS-атаки на основе TCP/HTTP/UDP/ICMP.

Особенности:

• Простой в использовании графический интерфейс
• Он предлагает три различных варианта атаки.
• Обычный режим DoS-атаки TCP/HTTP/UDP/ICMP
• Режим тестирования покажет, сколько времени требуется вашему компьютеру для обработки 10 000 запросов.
• Атака на отказ в обслуживании на основе сообщений TCP/HTTP/UDP/ICMP

THC-SSL-DOS

Хакерская группа The Hacker’s Choice (THC) создала DOS THC-SSL в качестве доказательства концепции, чтобы убедить производителей исправить критическую уязвимость SSL. Закрывая каждое SSL-соединение, она вызывает задержку сервера. Возможно использование всего одной машины. Он работает путем запуска обычного SSL квитирования, а затем сразу же запрашивает повторное согласование ключа шифрования. Этот ресурсоемкий запрос на повторное согласование повторяется до тех пор, пока не будут израсходованы все ресурсы сервера. Этой асимметричной особенностью пользуется THC-SSL-DOS, которая перегружает сервер и выводит его из сети. Одно TCP-соединение используется в этой атаке для запуска тысяч повторных переговоров, используя функцию безопасного повторного согласования SSL.

Особенности:

• SSL secure Renegotiation

APACHE BENCHMARK TOOL

Эталон сервера обеспечивается инструментом эталонного тестирования Apache (особенно HTTP-серверов). Определить скорость сервера веб-сайта можно с помощью Apache Bench (ab), широко известного инструмента для тестирования нагрузки HTTP и бенчмаркинга производительности. С другой стороны, он используется для отслеживания статистики веб-сервера в режиме реального времени. В результате его легко модифицировать для широкомасштабных атак, исходящих из одного источника. После запуска приложения в течение одной минуты, удобный интерфейс выдает результаты. Веб-сервер Apache автоматически устанавливает Apache Bench (AB), хотя пользователь может установить его и отдельно как инструмент Apache. API ASP.NET Core также могут быть использованы с Apache Bench.

Особенности:

• С его помощью можно мгновенно отслеживать статистику вашего веб-сервера.
• Его можно использовать для проведения нагрузочных испытаний.
• Его пользовательский интерфейс прост в использовании.
• Он совместим с API Asp.NET Core.

Часто задаваемые вопросы

Законны ли средства DDoS-атак? DDoS-атаки могут быть катастрофическими для бизнеса, поскольку они лишают текущих и потенциальных клиентов доступа к их веб-сайту. Однако DDoS-атака является незаконной и подлежит юридическому наказанию. С другой стороны, инструменты DDoS-атаки являются зависимыми. Эти инструменты были созданы с единственной целью мониторинга, тестирования и блокирования DDoS-атак. Тесты DDoS-атак — это реальные, контролируемые атаки, которые помогают найти уязвимые места в вашей системе и разработать стратегию защиты вашего бизнеса. Однако существует еще несколько инструментов DDoS, которые могут нанести вред в руках пользователя со злыми намерениями.

Можно ли использовать инструменты DDoS-атаки для проведения реальной DDoS-атаки? Да, их можно использовать для взлома сервера, чтобы вывести из строя надежные веб-серверы. Однако следует помнить, что эти инструменты DDoS-атаки изначально не были созданы для проведения атаки. Многие из них созданы для имитации кибератак, чтобы люди могли узнать, как работают кибер-DDoS операции, а не для реальных незаконных атак. В руках злонамеренного пользователя инструмент может вызвать хаос.

Какой инструмент для DDoS-атак является лучшим? Тема выбора лучшего инструмента субъективна. В зависимости от функциональности, которая вас интересует. Для ускорения и автоматизации таких кибератак существует множество решений для DDoS-атак. SLOWLORIS использует HTTP-заголовки, тогда как DDoSIM и Tor’s Hammer работают на седьмом уровне архитектуры OSI. Вредоносный трафик рассеивается HOIC и LOIC с помощью бустерных кодов, что затрудняет идентификацию атаки. HULK и Golden Eye были впервые разработаны для тестирования, но теперь используются и в коварных целях. Учитывая обилие доступных инструментов для DDoS-атак, очень важно убедиться, что функции инструмента соответствуют вашим потребностям.

Заключение

Для предотвращения атак на безопасность вашей системы, если вы специалист по кибербезопасности, будет выгодно, чтобы вы были максимально знакомы с этими технологиями. Кроме того, для ускорения и автоматизации таких кибератак существует ряд инструментов DDoS-атак. Существуют различные инструменты DDoS-атак, и некоторые из них вредны и полезны для проведения симуляций. В этой статье мы рассмотрели несколько подходящих из них и их роль. Если вы ищете надежный и безопасный инструмент для DDoS-атак, вам следует начать с них.

Просмотров: 550

Защита от DDoS-атак: 8 лучших предложений на рынке программного обеспечения

Широкое распространение DDoS-атак сделало их обыденным явлением. Для каждого предприятия стало обязательным иметь надежную защиту от них. Без хорошего защитного ПО ваша система рано или поздно окажется под угрозой, и лучше позаботиться о нем заранее. Мы рассмотрим лучшее программное обеспечение и платформы для защиты от DDoS. 

Лучшие платформы и программные средства для защиты от DDoS-атак 

DDoS, или распределенный отказ в обслуживании, — это одна из самых серьезных угроз, с которыми сталкиваются современные предприятия в Интернете. В последние три года частота DDoS-атак увеличилась в 2,5 раза. Иными словами, сегодня они происходят так часто, как никогда прежде. Поэтому пришло время сделать обзор сильнейших программ для защиты от этой угрозы.

₽0.00

Скачать бесплатно

₽0.00

Скачать бесплатно

₽0.00

Скачать бесплатно

ДОСКИ ОБЬЯВЛЕНИЙ

ЦИАН

₽0.00

Скачать бесплатно

Вот наш список 8 лучших инструментов защиты от DDoS-атак: 

1. Indusface AppTrana. Брандмауэр веб-приложений, включающий сканирование уязвимостей, защиту от DDoS и обнаружение ботов. Пакет услуг также включает сеть доставки контента. Доступна двухнедельная бесплатная пробная версия.

2. SolarWinds Security Event Manager. Комплексный инструмент для обнаружения и мониторинга множества сетевых событий, включая DDoS-атаки. Ведет журнал IP-адресов злоумышленников и даже блокирует IP-адреса.

3. Sucuri Website Firewall. Проверяет весь входящий HTTP/HTTPS трафик, блокирует подозрительный трафик. Использует расширенные возможности гео-блокировки.

4. StackPath Web Application Firewall. Использует поведенческие алгоритмы для обнаружения и блокировки атак. Имеет настраиваемые пороговые значения DDoS.

5. Link11. Облачная служба защиты может обнаруживать и смягчать атаки. Легко развертывается, использует искусственный интеллект, а приборная панель дает хорошее представление о поведении сервера.

6. CloudFlare. Мощность сети может справиться с рядом сильнейших известных атак. Использует базу данных репутации IP-адресов для управления атаками множества типов.

7. AWS Shield Анализирует входящий трафик с помощью мониторинга потоков, фильтрации пакетов и определения приоритетов трафика в режиме реального времени.

8. Akamai Prolexic Routed Блокирует DDoS-атаки, такие как UDP-floods, SYN-floods, HTTP GET и POST-floods.

Что такое DDoS-атака?

Во время DDoS-атаки злоумышленник использует сеть взломанных компьютеров — так называемый ботнет, — для отправки трафика в вашу сеть. Этот трафик намеренно перегружает сетевые ресурсы потребителей и делает услуги недоступными. 

Например, у вас могут возникнуть проблемы с доступом в Интернет или использованием приложения. К распространенным DDoS-атакам относятся ICMP flood, SYN flood, Ping of Death, Slowloris и другие. Каждая из этих сервисных атак использует свои уязвимости, и каждая из них должна блокироваться по-своему.

Лучшие инструменты защиты от DDoS и анти-DDoS программное обеспечение

Программное обеспечение для предотвращения DDoS-атак предназначено для блокировки вредоносного трафика. Каждое решение основано на своем подходе и исходит из того или ного типа DDoS-атак. 

На что следует обратить внимание при выборе защитной платформы? Мы изучили рынок услуг по защите от DDoS-атак и проанализировали инструменты на основе следующих критериев: 

• Способность противостоять множеству вражеских стратегий
• Постоянная доступность облачной панели мониторинга
• Возможность интеграции защиты от DDoS с другими пограничными сервисами, такими как балансировка нагрузки
• Поддержка анализа вражеских стратегий
• Поддержка постоянных уведомлений об атаках
• Отчетность для выставления счетов клиентам для поставщиков услуг
• Наличие бесплатного пробного периода для оценки возможностей программы
• Экономичные и гибкие тарифные планы 

Вот как выглядит наш топ-8 лучших программных инструментов для защиты от DDoS-атак.

1. Indusface AppTrana 

AppTrana — это полностью управляемый брандмауэр веб-приложений, решение для защиты от DDOS и ботов производства компании Indusface. Помимо собственно брандмауэра, пакет услуг включает сканеры уязвимостей, службу исправлений и защиту от DDoS. Услуга может поглощать экстремальные объемные атаки и способна отличать DDoS от настоящих всплесков трафика. 

AppTrana использует свою базу данных для разработки правил и условий оповещения для ваших сайтов. Мониторинг сайтов ведется 24×7, чтобы ни одна атака не просочилась через сеть. Программное обеспечение также может автоматически обнаруживать бот-сети на основе их поведения и блокировать их: таким образом, ни один бот не сможет нарушить работу вашего сайта. AppTrana была построена на базе AWS, поэтому она защищает сеть от атак третьего уровня и других распространенных объемных атак. 

Служба сканирования уязвимостей в AppTrana ссылается на OWASP Top 10 Threats и список SANS 25 Vulnerability. Служба немедленно устраняет все уязвимости, которые обнаруживает, с помощью патчей. Сканирование уязвимостей проводится регулярно и автоматически. Кроме того, AppTrana имеет функцию разгрузки SSL и предоставляет сеть доставки контента для ускорения работы сайта. 

Существует две редакции AppTrana: Advance и Premium. Вариант Advance мы уже описали выше. Его стоимость составляет 99 долларов за одно защищенное приложение в месяц. Версия Premium — это управляемая служба безопасности сайта. Она включает в себя услуги аналитиков по сетевой безопасности для выявления атак, а также адаптации стратегий защиты. Хотя в эту версию и включена проверка уязвимостей включена, эти проверки дополняются человеческими пен-тестерами. Стоимость плана Premium составляет $399 за одно защищенное приложение в месяц. 

AppTrana Advance edition можно попробовать бесплатно: есть двухнедельная пробная версия.

ВЫБОР РЕДАКЦИИ 

AppTrana — лучший выбор для защиты от DDoS-атак. Программа сочетает в себе автоматическое отбивание атак с человеческим анализом для уточнения стратегий защиты. Вы же не хотите, чтобы всплеск трафика, вызванный рекламной акцией, был заблокирован. А AppTrana снижает риск обнаружения ложноположительных атак. Эта услуга включает в себя множество других сервисов сайта, в том числе CDN, разгрузку SSL, сканирование уязвимостей и автоматическое исправление. Версия Advanced представляет собой полностью управляемую службу безопасности сайта.

2. SolarWinds Security Event Manager 

SolarWinds Security Event Manager — это инструмент защиты от DDoS с возможностью мониторинга журналов событий — ключевых ресурсов для обнаружения угроз. 

Для защиты от злоумышленников SolarWinds Security Event Manager ведет список известных недобросовестных субъектов, чтобы автоматически блокировать их IP-адреса. Список составляется на основе данных сообщества, чтобы защитить вашу систему от самых последних известных угроз. 

Во время атаки вы также можете настроить оповещения, которые будут уведомлять вас, когда подозрительный источник отправляет вам трафик. Журналы, записанные SolarWinds Security Event Manager, также могут применять для смягчения последствий DDoS-атак и ретроспективного анализа. Вы можете фильтровать результаты, чтобы искать учетные записи, IP-адреса или фиксировать временные отрезки для более детального анализа. 

Стоимость SolarWinds Security Event Manager начинается от 4 655 долларов (3 819 фунтов стерлингов). При этом доступна 30-дневная бесплатная пробная версия. 

Если вы ищете инструмент SIEM с возможностями защиты от DDOS, SolarWinds Security Event Manager — это простой и доступный вариант. 

3. Sucuri Website Firewall 

Sucuri Website Firewall — это брандмауэр веб-приложений, способный предотвращать DDoS-атаки и эксплойты нулевого дня. Sucuri Website Firewall проверяет весь входящий трафик HTTP/HTTPS и блокирует подозрительный на вашем сервисе. Благодаря этому бот-сети не смогут вывести ваш сайт в автономный режим. 

Для дополнительной защиты Sucuri Website Firewall использует гео-блокировку. Она блокирует посетителей вашего сайта из трех стран, на которые приходится наибольшее число DDoS-атак. Однако если вы не хотите тотально блокировать те или иные регионы, вы можете внести IP-адреса, которым вы доверяете, в белый список. 

Для приобретения доступны четыре версии Sucuri Website Firewall: Basic, Pro, Business и Custom Solutions. Базовая версия стоит от $9,99 (£8,19) в месяц. Версия Pro начинается от $19,98 (£16,39) в месяц с поддержкой SSL-сертификатов. 

Версия Business стоит $69,93 (£57,35) в месяц с дополнительными функциями. Пользовательские решения — это настраиваемые пакеты на их сайте, где вы можете пообщаться с онлайн-ассистентом и узнать больше. 

4. StackPath Web Application Firewall 

StackPath — это решение для защиты от DDoS и брандмауэр веб-приложений для защиты от киберпреступников. StackPath обеспечивает уровни защиты 3, 4 и 7. На уровне 7 программа использует поведенческие алгоритмы, чтобы обнаруживать и блокировать объемные атаки на уровне приложений. Возможности программы распространяются на такие атаки, как HTTP, UDP и SYN floods. 

Для отражения более крупные атаки, StackPath обладает пропускной способностью 65 Тбит/с (больше, чем самая крупная DDoS-атака в истории). Мощность сервиса позволяет отбивать даже самые сильные атаки. StackPath располагает собственной сетью пограничных точек, что дает программе возможность блокировать атаки из любой точки мира. 

Чтобы защитить ваши приложения, программу можно настроить с помощью пороговых значений DDoS. Настройте пороговые, чтобы понять, когда механизм DDoS будет реагировать на атаку. Например, если порог домена или порог всплеска превысит заданное количество запросов, защита автоматически включится. 

Существует множество тарифных планов StackPath. Но вот два наиболее подходящих: это пакет CDN и пакет WAF. Пакет CDN стоит $10 (£8,21) в месяц и предполагает защиту от DDoS на сетевом уровне. Пакет WAF также стоит $10 (£8,21). За эти деньги вы получаете защиту от DDoS на сетевом уровне и на уровне приложений. Доступна бесплатная пробная версия.  

Link11 — это облачный инструмент защиты от DDoS-атак. Система обнаруживает и отбивает DDoS-атаки в интернете и в локальных сетях на уровнях 3-7 в реальном времени. Для этого программа использует искусственный интеллект. 

ИИ анализирует последовательности известных шаблонов атак и сопоставляет эти данные с реальным трафиком. Если подключение к сети ведет себя как потенциальный злоумышленник, платформа может немедленно отреагировать, отправив уведомление по SMS об обнаружении угрозы. 

Что касается установки, Link11 очень легко развернуть, поскольку она работает в облаке. Не придется устанавливать дополнительное оборудование. Платформа для защиты вашей сетевой инфраструктуры настраивается за считанные минуты. Приборная панель мониторинга дает вам централизованную картину трафика, поведения приложений и серверов. Служба защиты может обнаруживать, отбивать и смягчать атаки.

Также в программе есть функция отчетности, чтобы вы могли создавать отчеты об угрозах и их отражении. Можно создавать отчеты программно или вручную — как вам удобнее. 

Link11 — одна из самых распространенных платформ защиты от DDOS в этом списке: она сочетает в себе простоту и первоклассную автоматизацию. ИИ отлично ориентируется в новейших угрозах. Если вы хотите узнать цену Link11, вам придется связаться с компанией напрямую. Вы можете запросить пробную версию.

6. Cloudflare 

Cloudflare — это высокопроизводительный сервис защиты от DDoS-атаки с пропускной способностью 30 Тбит/с. Это в 15 раз больше, чем при самой крупной DDoS-атаке в истории. Такая производительность делает Cloudflare устойчивой даже к самым мощным атакам. Для отслеживания новых форм угроз программное обеспечение использует базу данных репутации IP-адресов: она блокирует новые угрозы, распознавая их по 20 миллионам различных свойств. 

Защитные средства Cloudflare разработаны таким образом, чтобы охватить целый ряд атак DDoS и угроз утечки данных. В частности, программа ограничивает скорость для блокировки посетителей сети с необычно высокой скоростью запросов. Кроме того, чтобы сделать сеть доступной, платформа использует сеть доставки контента (CDN). CDN поддерживается 193 центрами обработки данных в 90 странах. 

Существует четыре различных версии Cloudflare: Free, Pro, Business и Enterprise. Версия Free бесплатна и предназначена для частных лиц с личным сайтом. Версия Pro стоит $20 (£16) в месяц и предназначена для профессиональных веб-сайтов и блогов. 

Версия Business стоит $200 (£164) в месяц. С ней можно устанавливать пользовательские правила WAF, она обеспечивает 100% бесперебойной работы SLA и самую высокую скорость. Версия Enterprise предполагает настраиваемый пакет услуг, а также личного помощника-инженера по разработке программных решений. Цена этого пакета зависит от вашего конкретного случая. Ознакомьтесь с тарифными планами Cloudflare или загрузите бесплатную пробную версию.

7. AWS Shield 

AWS Shield — это управляемая программа для защиты от DDoS-атак, использующая мониторинг потоков для анализа входящего трафика. Благодаря этому AWS Shield обнаруживает вредоносный трафик в режиме реального времени. Программа использует и другие меры защиты, включая фильтрацию пакетов и определение приоритетов трафика для управления трафиком. 

Вы также можете прописывать правила для защиты от угроз на уровне приложений. Для более продвинутой защиты существует AWS Shield Advanced. Эта версия использует возможности смягчения для минимизации последствий особо крупных и разрушительных DDoS-атак. При этом вам также выделяется специальная команда разработчиков, которая поможет вручную устранять последствия особо тяжелых атак. 

На рынке доступны две основные версии AWS Shield: AWS Shield Standard и AWS Shield Advanced. AWS Shield Standard бесплатная и гарантирует защиту от распространенных DDoS-атак. 

AWS Shield Advanced включает дополнительные функции защиты для Amazon Elastic Compute, Amazon CloudFront, AWS Global Accelerator и Elastic Load Balancing. Стоимость AWS Shield Advanced составляет $3 000 (£2 460) в месяц, не считая дополнительной платы за использование.

8. Akamai Prolexic Routed 

Akamai Prolexic Routed — это управляемая служба защиты от DDoS-атак, способная блокировать такие DDoS-атаки, как UDP floods, SYN floods, HTTP GET и POST floods. В Akamai Prolexic Routed есть функция отражения атаки с нулевой секундной задержкой, благодаря чему угрозы обнаруживаются в момент их возникновения. Однако, если вам требуется дополнительная поддержка, вы можете воспользоваться помощью операционного центра безопасности в режиме 24/7. 

Мониторинг сетевого трафика — еще одна функция, которую Akamai Prolexic Routed использует для раннего обнаружения атак. Вы можете просматривать данные о трафике в реальном времени через приборную панель. Глобальная сеть Akamai имеет 19 центров фильтрации по всему миру, благодаря чему пропускная способность сети составляет 8 Тбит/c. 

В целом, если вы ищете высокопроизводительный управляемый сервис защиты от DDoS-атак, то обратите внимание на Akamai Prolexic Routed. Чтобы узнать тарифы, придется связаться с отделом продаж напрямую. Доступна бесплатная пробная версия.

Защитите свою систему от DDoS-атак 

Достаточно одной атаки, чтобы вывести вашу сеть из строя и нанести ущерб на тысячи и десятки тысяч долларов. 

Независимо от того, используете вы собственный продукт типа SolarWinds Security Event Manager, или управляемую службу защиты, такую как Akamai Prolexic Routed — важно знать, какие онлайн-сервисы вы защищаете. 

Например, для защиты личного веб-сайта, лучшим выбором будет брандмауэр веб-приложений, такой как Sucuri Website Firewall. Помните, что не все DDoS-атаки одинаковы: злоумышленники стараются нанести удар по вашей защите там, где вы меньше всего этого ожидаете.

Вопросы и ответы по защите от DDoS-атак

Защищают ли VPN от DDoS-атак?

Да. VPN защищает вас от DDoS-атак двумя способами. Во-первых, он скрывает реальный адрес вашего устройства — весь трафик идет на VPN, а не напрямую к вам. Во-вторых, VPN имеет большую пропускную способность соединения и поэтому может поглощать объемы трафика, которые могли бы перегрузить ваш компьютер. Если вы ожидаете входящих подключений, выбирайте VPN-сервис со статическим IP-адресом.

Как долго может длиться DDoS-атака? 

Коммерческие DDoS-сервисы предлагают атаки продолжительностью всего 5 минут. DDoS-атаки хардкорных хакерских команд могут длиться 24 часа или даже 72 часа.

Сколько времени требуется для восстановления после DDoS-атаки? 

DDoS-атаки не наносят никакого физического ущерба. Они блокируют доступ легитимных пользователей к вашему сайту или сервису. Техническое восстановление происходит немедленно, поскольку как только прекращаются фальшивые запросы на подключение, начинают поступать реальные легитимные запросы. Но восстановление репутации может занять длительное время.

Можно ли обратить DDoS вспять? 

Теоретически, вы можете вернуть DDoS на адрес, с которого был совершен DDoS. Однако в этом нет особого смысла, поскольку компьютер, который вас атаковал, просто заражен ботом. Вы не сможете добраться до настоящего злоумышленника. Кроме того, бот-сеть, осуществляющая атаку, может состоять из сотен тысяч компьютеров, и чтобы отомстить каждому из них, вам придется надолго заблокировать собственные ресурсы.

Просмотров: 741

ddos-attack-tools · Темы GitHub · GitHub

Вот 96 публичных репозиториев соответствует этой теме…

МатрицаTM / MHDDoS

Звезда 8,4к

Палахсу / DDoS-риппер

Звезда 1,4к

Леон123 / CC-атака

Звезда 687

Тмпертор / Ворон-Буря

Звезда 404

Пранит Карнена / DDoS-скрипты

Звезда 246

КошмарСтрессер / DDOS-API

Звезда 226

Тибо-69/ RAT-Ходин-v2.

9 Звезда 224

Леон123 / golang-httpflood

Звезда 204

ХардиТомас / DDos-Атака-OVH-

Звезда 155

Константин8105 / ДДоС

Звезда 125

Картик558 / ddos-атака

Звезда 116

ящерица / Зомби-DDoS

Звезда 105

0cp / удивительные-ddos-инструменты

Звезда 97

КодированиеRanjith / набор инструментов для взлома

Звезда 82

глубокая сеть / ддос

Звезда 69

скавнгр / сетевой бот

Звезда 57

КошмарСтрессер / IP-БУТЕР

Звезда 56

ндбиау / cc-ddos

Звезда 42

мистер программист2938 / DDoS-атака

Звезда 40

бийиви / biyivi_ataque_DDos

Звезда 37

Улучшить эту страницу

Добавьте описание, изображение и ссылки на инструменты для ddos-атак страницу темы, чтобы разработчикам было легче узнать о ней.

Курировать эту тему

Добавьте эту тему в свой репозиторий

Чтобы связать ваш репозиторий с инструменты для ddos-атак тему, перейдите на целевую страницу репозитория и выберите «управление темами».

Узнать больше

15 лучших инструментов для DDoS-атак [только для образовательных целей]

DDoS расшифровывается как распределенный отказ в обслуживании. Это кибератака, при которой злоумышленник наводняет серверы жертвы нежелательным трафиком, используя различные системы в Интернете, что приводит к сбою серверов жертвы. Это напрямую влияет на доступность услуг. Я перечисляю некоторые инструменты, которые можно использовать для подобных атак. Эти инструменты также полезны при тестировании сетевых устройств.

Примечание: Никогда не используйте эти инструменты против общедоступных веб-сайтов без разрешения.

1. HULK

HULK — это инструмент отказа в обслуживании (DoS), используемый для атак на веб-серверы путем создания уникальных и запутанных объемов трафика.
Трафик, сгенерированный HULK, также обходит механизмы кэширования и попадает в прямой пул ресурсов сервера.
Скачать: https://github.com/grafov/hulk

Нажмите здесь, чтобы узнать 5 основных команд для проверки передачи зоны DNS за 2 минуты Пушка. Это один из самых популярных инструментов DoS-атак, доступных для Windows, Mac и Linux.
Этот инструмент использовался хакерской группой Anonymous против многих крупных компаний и требовал от пользователей участия в IRC-атаке.
Этот инструмент генерирует трафик UDP, HTTP и TCP к серверу-жертве. Это инструмент на основе пользовательского интерфейса, который упрощает использование даже для новичков.
Просто нужно ввести IP или URL и выбрать тип атаки: HTTP, UDP или TCP; просто нажмите «IMMA CHARGIN MAH LAZER», и он начнет атаковать сервер-жертву.
Скачать: https://sourceforge.net/projects/loic/

3. XOIC

XOIC — еще один инструмент для атаки DOS с IP-адресом, выбранным пользователем портом и выбранным пользователем протоколом. Это инструмент на основе графического интерфейса, который упрощает использование для начинающих. Разработчики этого инструмента утверждают, что XOIC более мощный, чем LOIC.
Возможны три режима атаки. Первый является основным. Второй — обычный режим атаки DOS. Третий — это режим атаки DOS, который поставляется с сообщением TCP/HTTP/UDP/ICMP.

Щелкните здесь, чтобы ознакомиться с примерами Kali Linux Hydra Tool

4. DDOSIM — симулятор DDOS уровня 7

DDOSIM — еще один инструмент для DDOS-атаки. Он написан на C++ и работает на Linux. Он имитирует несколько скомпрометированных хостов (поддельные IP-адреса) и создает полные TCP-соединения с сервером-жертвой.
Текущие функции включают HTTP DDoS с действительными запросами, HTTP DDoS с недействительными запросами, SMTP DDoS и переполнение TCP-соединений на случайном порту.
скачать: https://sourceforge.net/projects/ddosim/

5. R-U-Dead-Yet

RUDY (R-U-Dead-Yet?) — это DoS-инструмент, используемый для выполнения медленных атак (таких как Slowloris), который реализуется с помощью отправки длинных полей.
Низкая скорость, DDoS-атаки уровня 7, также называемые «низкими и медленными» атаками, генерируют низкую скорость и небольшой объем трафика. Средства защиты от DDoS-атак сложно обнаружить, так как они постоянно отсылают небольшие HTTP-пакеты на сервер-жертву, который выглядит легитимным, продолжает использовать ресурсы в течение определенного периода времени и исчерпывает их.
Скачать: https://sourceforge.net/projects/r-u-dead-yet/

6. Tor’s Hammer

Tor’s Hammer — это инструмент DoS с медленным протоколом HTTP POST (уровень 7). Tor’s Hammer отправляет классическую медленную POST-атаку, при которой поля HTML POST передаются с низкой скоростью в рамках одного и того же сеанса.
Эту атаку также трудно идентифицировать как инструмент, который непрерывно отправляет небольшие HTTP-пакеты на сервер-жертву, который выглядит законным и продолжает использовать ресурсы в течение определенного периода времени и истощает их.
Tor’s Hammer также может подделывать и генерировать трафик со случайного исходного IP-адреса. Это затрудняет обнаружение атаки средствами защиты от DDoS-атак.
Скачать: https://sourceforge.net/projects/torshammer/

Нажмите здесь, чтобы узнать о протоколе SSH за 2 минуты

7. PyLoris

к атакам типа «отказ в обслуживании» (DoS) с исчерпанием соединения.
PyLoris может использовать прокси-серверы SOCKS и соединения SSL, а также целевые протоколы, такие как HTTP, FTP, SMTP, IMAP и Telnet.
Функции Pyloris включают графический интерфейс Tkinter, API сценариев, анонимность, прокси-сервер TOR и прокси-сервер SOCKS.
Скачать: https://sourceforge.net/projects/pyloris/

8. Slowloris

Slowloris — это инструмент, используемый для DDoS-атак. Он отличается от других инструментов тем, что отправляет законный HTTP-трафик.
Этот инструмент не будет заливать сервер-жертву. Он просто устанавливает полное TCP-соединение и требует всего несколько сотен запросов через длительные и регулярные промежутки времени.
Этот инструмент пытается исчерпать все соединения, и таким образом хакеры могут вывести из строя сервер жертвы.
Загрузить: https://github.com/llaera/slowloris.pl

9. OWASP DOS HTTP POST

Этот инструмент используется для проверки устойчивости веб-приложений к HTTP Post, Slowloris и повторному согласованию SSL. атаки.
Скачать: https://github.com/proactiveRISK/ddos-toolbox

10. DAVOSET

DDoS-атаки через инструмент запуска других сайтов (DAVOSET) — это инструмент командной строки для проведения DDoS-атак на сайты через злоупотребление функциональными возможностями и уязвимости внешних сущностей XML на других сайтах.
Скачать: https://github.com/MustLive/DAVOSET

11. GoldenEye

GoldenEye — это один из популярных инструментов отказа в обслуживании HTTP. Он использует KeepAlive (и Connection: keep-alive) в сочетании с параметрами Cache-Control, чтобы сохранять соединение с сокетом через кэширование (когда это возможно) до тех пор, пока он не использует все доступные сокеты HTTP/S-сервера.
Скачать: https://github.com/jseidl/GoldenEye

12. Hyenae

помощник в атаке. 9Функции 0071 Hyenae включают переполнение ARP-запросов, отравление ARP-кэша, переполнение ICMP-эхо и т.  д. Тестирование на проникновение

13. Hping3

Hping3 — один из лучших инструментов для DDoS-атак. Он используется для отправки пакетов TCP/IP, UDP, ICMP, SYN/ACK и отображения целевых ответов, как это делает программа ping с ответами ICMP. Этот инструмент можно использовать для проверки правил брандмауэра, расширенного сканирования портов, проверки производительности сети с использованием различных протоколов, размера пакета, TOS (типа службы), фрагментации и т. д.
Загрузить: http://www.hping.org/download.php

14. Инструмент Apache Benchmark

Инструмент ApacheBench (ab) обычно используется для тестирования загрузки серверов путем отправки произвольного количества одновременных запросов, но также может использоваться для DDoS-атак. Хотя ab был разработан для тестирования установок Apache, его можно использовать для тестирования любого HTTP-сервера.
Скачать: https://github.