DDOS 攻击基本上有三种类型：

----->Application-layer DDOS attack
----->Protocol DOS attack
----->Volume-based DDOS attack

> Application layer

 DDOS attack: Application-layer DDOS attacks are attacks that target Windows,
               Apache, OpenBSD, or other software vulnerabilities 
               to perform the attack and crash the server.

> Protocol DDOS attack

DDOS attack : A protocol DDOS attacks is a DOS attack on the protocol level. 
               This category includes Synflood, Ping of Death, and more.

> Volume-based

 DDOS attack: This type of attack includes ICMP floods,
               UDP floods, and other kind of floods performed via spoofed packets.

有许多免费工具可用于淹没服务器并测试服务器性能。一些工具还支持僵尸网络执行 DDOS。

1. LOIC（低轨道离子炮）

2. 西奥尼

3. HULK（HTTP 不可承受负载之王）

4. DDOSIM—第 7 层 DDOS 模拟器

5. RU-已死-尚未

6. 托尔之锤

7. 幽门螺杆菌

8. OWASP DOS HTTP POST

9. 达沃塞特

10. GoldenEye HTTP 拒绝服务工具

首先，您需要定义要模拟的攻击类型。
一些常见选项包括：

• TCP 连接池耗尽
• 带宽耗尽
• CPU/内存耗尽

接下来选择（或编写）可用于模拟此类攻击的工具（经常使用 HTTP 负载测试程序，但也有专用的工具。我不会列出它们 - 您可以像我一样使用 Google。）

最后，对您的环境进行攻击。
这可能需要额外的机器（用于内部测试）或多个外部环境（以有效模拟外部威胁）。

---

重大警告

您应该安排并公布测试窗口，以便用户了解可能发生的中断。模拟通常会导致实际故障。

在任何情况下，您都不应在未事先通知托管服务提供商的情况下对您的环境运行 DoS 模拟/测试攻击。 对于通过提供商网络进行的外部/全栈测试尤其如此。

我对此没有太多经验，但可以看看 LOIC (http://sourceforge.net/projects/loic/）。您必须设置多个客户端，但您应该能够自己进行 DDoS 攻击。

https://www.blitz.io/

他们可以为您模拟 DDOS 攻击。他们使用 Amazon Web Services 获取大量 IP 来模拟 DDOS。考虑到大多数 DDOS 攻击使用大量分布在不同地理区域的受感染服务器，因此，如果不拥有整个全球僵尸网络，就很难“模拟” DDOS 攻击。

不过，有各种服务可以模拟高负载 DOS 攻击。一些资源如下：

https://httpd.apache.org/docs/2.0/programs/ab.html

“ab 是用于对 Apache 超文本传输​​协议 (HTTP) 服务器进行基准测试的工具。它旨在让您了解当前 Apache 安装的执行情况。它特别向您展示了您的 Apache 安装每秒能够处理多少个请求。”