Dos和DDos攻击，以及使用工具

对于那些刚刚来到这里的人来说，拒绝服务基本上是一种简单的攻击，可以使目标系统无法正常运行。在最简单的形式中，它会占用所有系统资源，以便其他人无法连接。更复杂的攻击将导致系统崩溃或创建使用系统所有CPU周期的无限循环。通常，DoS攻击是最容易和最不复杂的攻击类型。有些人甚至说，一个8岁的孩子可以参与DoS攻击，而且这个说法有一些道理，因为有些工具可以像放入IP地址一样简单并点击“开始”。

近年来，DoS和DDoS攻击（后者涉及多个攻击源）发展迅速，越来越多的公司/网站采用专门的反DoS工具和技术（最受欢迎和最昂贵的是Incapsula）。在本文中，我想为DoSing的技术奠定一些基础，并为您提供一些工具。不过，在我们这样做之前，我想指出我们已经在Null Byte上探讨的一些工具对DoS攻击非常有用，包括Hping，Nmap，Metasploit，甚至是Aircrack-ng（用于DoSing无线接入点）。

方法

您可以将拒绝服务攻击分为至少三种不同类型，其中包括：

1. 基于卷：这些是最简单的攻击。攻击者只是向目标发送大量数据包，从而耗尽所有资源。使用的资源可能只是带宽。这些攻击包括ICMP和UDP泛洪。

2. 基于协议的：这些攻击通常使用服务器的资源，而不是来自服务器的带宽。他们还可以使用服务器外围的网络设备的资源（例如防火墙，入侵检测系统和交换机）。示例包括Smurf攻击（使用欺骗IP的广播IP的ICMP），Fraggle攻击（与Smurf相同，仅使用UDP），SYN泛洪，死亡ping（具有相同目标和源IP和端口的超大ICMP），以及其他。

3. 应用层攻击：这些攻击似乎是对服务器的合法应用程序层（第7层）请求的攻击，这些请求旨在使其崩溃。其中包括对Apache HTTP Server和Microsoft IIS的攻击，还包括Slowloris等工具。

DoS＆DDoS工具

有数百种DoS和DDoS工具可用。在Kali中，我们可以在Metasploit中专门为DoSing找到辅助模块。如果我们导航到：

kali> cd /usr/share/metasplot-framework/auxiliary/dos

并列出该目录的内容，我们可以看到Metasploit已经按目标类型组织了其DoS工具。Metasploit中有数百种拒绝服务工具。

我们还可以在Kali内置的漏洞数据库中找到数百个DoS工具，还可以在Exploit-DB.com上找到更多。我们可以通过导航到以下内容找到Exploit-DB DoS工具列表：

kali> /usr/share/exploitdb/platforms/windows/dos

此目录的长列表（ls -l）列出了所有Windows DoS工具。类似的，较短的列表位于/usr/share/exploitdb/platforms/Linux/dos。

我们无法列出和评估每个DoS工具，但这里有一些最受欢迎和最有效的有限列表。这远不是一个详尽的列表，但我希望为您提供一些最流行的DoS和DDoS工具的基础知识。如果您有喜欢的话，请将其放在评论中并附上下载链接。

一个快速警告：在线查看DoS或DDoS工具时要非常小心。他们中的许多人只是将您带到恶意链接并在您的系统上安装木马。我不知道有谁会这样做。;-)

1. LOIC（低轨道离子加农炮）：可能是最受欢迎的DoS工具，并已进入黑客传说。它能够向目标发送大量ICMP或UDP数据包，从而使带宽饱和，并已用于一些最有效和臭名昭着的DoS攻击。

2. HOIC：与LOIC的开发者相同，HOIC使用增强文件的HTTP泛洪，通过发送大量随机HTTP GET和POST请求，使少数用户能够有效地对网站进行DoS。

3. XOIC：另一种易于使用的DoS工具。用户只需设置目标的IP地址和端口，选择协议（HTTP，UDP，ICMP或TCP），然后开始消防！

4. HULK：能够关闭Web服务器的工具。此工具使用各种混淆技术来限制目标缓解攻击的能力。

5. UDP Flooder：向目标发送大量UDP数据包的工具。它已被有效地用于敲打游戏玩家的网络（在线游戏主要使用UDP）。

6. RUDY：对DoSing网站采取不同的方法。它使用户能够从Web应用程序中选择一个表单，然后使用该表单发送大量POST请求。

7. ToR的锤子：旨在通过ToR网络进行匿名攻击并限制缓解。该策略的问题在于ToR网络往往非常慢，从而限制了分组的发送速率，从而限制了该工具的有效性。

8. Pyloris：允许用户构建自己唯一的HTTP请求标头。然后，它会尝试尽可能长时间地打开这些TCP连接，以便耗尽连接队列。

9. OWASP Switchblade：用于测试Web应用程序对DoS尝试的弹性的工具。它有三种模式，包括SSL半开、HTTP Post和Slowloris。

10. DAVOSET：一个用Perl编写的DDoS工具，它使用僵尸系统在多个系统之间分配攻击。此工具使用其他网站上的滥用功能和XML外部实体漏洞来“僵尸”并攻击目标网站。

11. GoldenEye HTTP DoS工具：一个简单的DoS工具，它加载试图耗尽其资源池的HTTP服务器。它非常适合测试您的网站，但在现实世界中并不是很有效，因为大多数外围防御都会检测到它。

12. THC-SSL-DOS：与大多数DoS工具不同，它不需要大量带宽，可以使用单个系统进行。它会攻击SSL中的漏洞以关闭服务器。

13. DDOSIM - 第7层DDoS模拟器：使用随机IP地址模拟来自各种僵尸的DDoS攻击。它尝试创建完整的TCP连接（SYN-SYN/ACK-ACK）。顾名思义，它在应用层（第7层）运行。它还能够模拟SMTP服务器上的DDoS攻击和随机端口的TCP泛洪。

这些是一些最受欢迎和最有效的DoS和DDoS工具，但请记住，使用这些工具进行未经授权的攻击是非法的，并且可能会导致严重的法律后果。请始终遵守法律和道德准则。