答案1
DDOS 攻击基本上有三种类型:
----->Application-layer DDOS attack
----->Protocol DOS attack
----->Volume-based DDOS attack
> Application layer
DDOS attack: Application-layer DDOS attacks are attacks that target Windows,
Apache, OpenBSD, or other software vulnerabilities
to perform the attack and crash the server.
> Protocol DDOS attack
DDOS attack : A protocol DDOS attacks is a DOS attack on the protocol level.
This category includes Synflood, Ping of Death, and more.
> Volume-based
DDOS attack: This type of attack includes ICMP floods,
UDP floods, and other kind of floods performed via spoofed packets.
有许多免费工具可用于淹没服务器并测试服务器性能。一些工具还支持僵尸网络执行 DDOS。
西奥尼
DDOSIM—第 7 层 DDOS 模拟器
OWASP DOS HTTP POST
答案2
首先,您需要定义要模拟的攻击类型。
一些常见选项包括:
- TCP 连接池耗尽
- 带宽耗尽
- CPU/内存耗尽
接下来选择(或编写)可用于模拟此类攻击的工具(经常使用 HTTP 负载测试程序,但也有专用的工具。我不会列出它们 - 您可以像我一样使用 Google。)
最后,对您的环境进行攻击。
这可能需要额外的机器(用于内部测试)或多个外部环境(以有效模拟外部威胁)。
重大警告
您应该安排并公布测试窗口,以便用户了解可能发生的中断。模拟通常会导致实际故障。
在任何情况下,您都不应在未事先通知托管服务提供商的情况下对您的环境运行 DoS 模拟/测试攻击。 对于通过提供商网络进行的外部/全栈测试尤其如此。
答案3
我对此没有太多经验,但可以看看 LOIC (http://sourceforge.net/projects/loic/)。您必须设置多个客户端,但您应该能够自己进行 DDoS 攻击。
答案4
他们可以为您模拟 DDOS 攻击。他们使用 Amazon Web Services 获取大量 IP 来模拟 DDOS。考虑到大多数 DDOS 攻击使用大量分布在不同地理区域的受感染服务器,因此,如果不拥有整个全球僵尸网络,就很难“模拟” DDOS 攻击。
不过,有各种服务可以模拟高负载 DOS 攻击。一些资源如下:
https://httpd.apache.org/docs/2.0/programs/ab.html
“ab 是用于对 Apache 超文本传输协议 (HTTP) 服务器进行基准测试的工具。它旨在让您了解当前 Apache 安装的执行情况。它特别向您展示了您的 Apache 安装每秒能够处理多少个请求。”