对于那些刚刚来到这里的人来说,拒绝服务基本上是一种简单的攻击,可以使目标系统无法正常运行。在最简单的形式中,它会占用所有系统资源,以便其他人无法连接。更复杂的攻击将导致系统崩溃或创建使用系统所有CPU周期的无限循环。
通常,DoS攻击是最容易和最不复杂的攻击类型。有些人甚至说,一个8岁的孩子可以参与DoS攻击,而且这个说法有一些道理,因为有些工具可以像放入IP地址一样简单并点击“开始”。
近年来,DoS和DDoS攻击(后者涉及多个攻击源)发展迅速,越来越多的公司/网站采用专门的反DoS工具和技术(最受欢迎和最昂贵的是Incapsula))。
在本文中,我想为DoSing的技术奠定一些基础,并为您提供一些工具。不过,在我们这样做之前,我想指出我们已经在Null Byte上探讨的一些工具对DoS攻击非常有用,包括Hping,Nmap,Metasploit,甚至是Aircrack-ng(用于DoSing无线接入点) 。
方法
您可以将拒绝服务攻击分为至少三种不同类型,其中包括:
基于卷
这些是最简单的攻击。攻击者只是向目标发送大量数据包,从而耗尽所有资源。使用的资源可能只是带宽。这些攻击包括ICMP和UDP泛洪。
基于协议的
这些攻击通常使用服务器的资源,而不是来自服务器的带宽。他们还可以使用服务器外围的网络设备的资源(例如防火墙,入侵检测系统和交换机)。示例包括Smurf攻击(使用欺骗IP的广播IP的ICMP),Fraggle攻击(与Smurf相同,仅使用UDP),SYN泛洪,死亡ping(具有相同目标和源IP和端口的超大ICMP),以及好多其它的。
应用层攻击
这些攻击似乎是对服务器的合法应用程序层(第7层)请求的攻击,这些请求旨在使其崩溃。其中包括对Apache HTTP Server和Microsoft IIS的攻击,还包括Slowloris等工具。
DoS&DDoS工具
有数百种DoS和DDoS工具可用。在Kali中,我们可以在Metasploit中专门为DoSing找到辅助模块。如果我们导航到:
kali> cd / usr / share / metasplot-framework / auxiliary / dos
并列出该目录的内容,我们可以看到Metasploit已经按目标类型组织了其DoS工具。Metasploit中有数百种拒绝服务工具。
我们还可以在Kali内置的漏洞数据库中找到数百个DoS工具,还可以在Exploit-DB.com上找到更多。我们可以通过导航到以下内容找到Exploit-DB DoS工具列表:
kali> / usr / share / exploitdb / platforms / windows / dos
此目录的长列表(ls -l)列出了所有Windows DoS工具。类似的,较短的列表位于/ usr / share / exploitdb / platforms / Linux / dos。
一些最受欢迎的DoS工具
我无法列出和评估每个DoS工具,但这里有一些最受欢迎和最有效的有限列表。这远不是一个详尽的列表,但我希望为您提供一些最流行的DoS和DDoS工具的基础知识。如果您有喜欢的话,请将其放在评论中并附上下载链接。
一个快速警告:在线查看DoS或DDoS工具时要非常小心。他们中的许多人只是将您带到恶意链接并在您的系统上安装木马。我不知道有谁会这样做。;-)
1LOIC
低轨道离子加农炮(LOIC)可能是最受欢迎的DoS工具,并已进入黑客传说。它能够向目标发送大量ICMP或UDP数据包,从而使带宽饱和,并已用于一些最有效和臭名昭着的DoS攻击。
LOIC 在2009年的科学教会网站上的Project Chanology攻击中被4chan有效地使用,并且Anonymous在针对PayPal,Visa和MasterCard 的Operation Payback攻击中使用,以报复切断维基解密的捐款。
通过限制UDP和ICMP数据包并限制可以向任何一个客户端发送和传送的数据包,可以在很大程度上缓解LOIC攻击。您可以在SourceForge上下载LOIC 。此工具基于Windows,几乎与指向和单击一样简单。
2HOIC
HOIC是在Praetox运营期间开发的 - 与开发LOIC的人一样。关键的区别在于HOIC使用增强文件的HTTP泛洪,通过发送大量随机HTTP GET和POST请求,使少数用户能够有效地对网站进行DoS。它能够同时执行多达256个域。您可以从SourceForge下载它。
3XOIC
XOIC是另一种易于使用的DoS工具。用户只需设置目标的IP地址和端口,选择协议(HTTP,UDP,ICMP或TCP),然后开始消防!您可以在SourceForge上下载它
4HULK
HTTP Unadarable Load King或HULK是另一种能够关闭Web服务器的工具。此工具使用各种混淆技术来限制目标缓解攻击的能力。您可以在Packet Storm上下载它。
5UDP Flooder
UDP Flooder正如您所期望的那样 - 它向目标发送大量UDP数据包。它已被有效地用于敲打游戏玩家的网络(在线游戏主要使用UDP)。您可以在SourceForge下载它。
6RUDY
RU-Dead-Yet或RUDY对DoSing网站采取不同的方法。它使用户能够从Web应用程序中选择一个表单,然后使用该表单发送大量POST请求。您可以从Hybrid Security下载它。
7ToR的锤子
ToR的Hammer旨在通过ToR网络进行匿名攻击并限制缓解。该策略的问题在于ToR网络往往非常慢,从而限制了分组的发送速率,从而限制了该工具的有效性。您可以从Packet Storm或SourceForge下载它。
8Pyloris
Pyloris是另一种DoS工具,但仍采用不同的策略。它允许用户构建自己唯一的HTTP请求标头。然后,它会尝试尽可能长时间地打开这些TCP连接,以便耗尽连接队列。执行此操作时,不能进行任何合法连接,并且将删除其他用户连接的新尝试。您可以在SourceForge上下载它。
9OWASP Switchblade
开放式Web应用程序安全项目(OWASP)和ProactiveRISK开发了Switchblade DoS工具,用于测试Web应用程序对DoS尝试的弹性。它有三种模式,1。SSL半开,2。HTTP Post和3. Slowloris。您可以从OWASP下载它。
10戴维斯特
DAVOSET(通过其他站点执行工具进行DDoS攻击)是一个用Perl编写的DDoS工具,它使用僵尸系统在多个系统之间分配攻击。此工具使用其他网站上的滥用功能和XML外部实体漏洞来“僵尸”并攻击目标网站。它包括超过160个僵尸服务。您可以从Packet Storm或GitHub下载它。
11GoldenEye HTTP DoS工具
GoldenEye是一个简单的DoS工具,它加载试图耗尽其资源池的HTTP服务器。它非常适合测试您的网站,但在现实世界中并不是很有效,因为大多数外围防御都会检测到它。你可以从GitHub下载它。
12THC-SSL-DOS
这个DDoS工具(内置于Kali)与大多数DoS工具不同,它不需要大量带宽,可以使用单个系统进行。它会攻击SSL中的漏洞以关闭服务器。您可以从THC下载它,但如果您使用的是Kali,那么您已经拥有它。
13DDOSIM - 第7层DDoS模拟器
Storm Security的这个工具使用随机IP地址模拟来自各种僵尸的DDoS攻击。它尝试创建完整的TCP连接(SYN-SYN / ACK-ACK)。顾名思义,它在应用层(第7层)运行。它还能够模拟SMTP服务器上的DDoS攻击和随机端口的TCP泛洪。您可以从SourceForge下载它。
随着我们继续探索未来黑客最有价值的技能组合的工具和技术,继续回归,我的初出茅庐的黑客!
