重大警告

重大警告

我想测试我的网站是否能承受强大的 DDoS,但我不知道可以使用哪些工具在我的网站上模拟它们。哪些工具可用于模拟 DDoS?

我发现博内西但最后一次更新是两年前。

答案1

DDOS 攻击基本上有三种类型:

----->Application-layer DDOS attack
----->Protocol DOS attack
----->Volume-based DDOS attack

> Application layer

 DDOS attack: Application-layer DDOS attacks are attacks that target Windows,
               Apache, OpenBSD, or other software vulnerabilities 
               to perform the attack and crash the server.

> Protocol DDOS attack

DDOS attack : A protocol DDOS attacks is a DOS attack on the protocol level. 
               This category includes Synflood, Ping of Death, and more.

> Volume-based

 DDOS attack: This type of attack includes ICMP floods,
               UDP floods, and other kind of floods performed via spoofed packets.

有许多免费工具可用于淹没服务器并测试服务器性能。一些工具还支持僵尸网络执行 DDOS。

  1. LOIC(低轨道离子炮)

  2. 西奥尼

  3. HULK(HTTP 不可承受负载之王)

  4. DDOSIM—第 7 层 DDOS 模拟器

  5. RU-已死-尚未

  6. 托尔之锤

  7. 幽门螺杆菌

  8. OWASP DOS HTTP POST

  9. 达沃塞特

  10. GoldenEye HTTP 拒绝服务工具

答案2

首先,您需要定义要模拟的攻击类型。
一些常见选项包括:

  • TCP 连接池耗尽
  • 带宽耗尽
  • CPU/内存耗尽

接下来选择(或编写)可用于模拟此类攻击的工具(经常使用 HTTP 负载测试程序,但也有专用的工具。我不会列出它们 - 您可以像我一样使用 Google。)

最后,对您的环境进行攻击。
这可能需要额外的机器(用于内部测试)或多个外部环境(以有效模拟外部威胁)。


重大警告

您应该安排并公布测试窗口,以便用户了解可能发生的中断。模拟通常会导致实际故障。

在任何情况下,您都不应在未事先通知托管服务提供商的情况下对您的环境运行 DoS 模拟/测试攻击。 对于通过提供商网络进行的外部/全栈测试尤其如此。

答案3

我对此没有太多经验,但可以看看 LOIC (http://sourceforge.net/projects/loic/)。您必须设置多个客户端,但您应该能够自己进行 DDoS 攻击。

答案4

https://www.blitz.io/

他们可以为您模拟 DDOS 攻击。他们使用 Amazon Web Services 获取大量 IP 来模拟 DDOS。考虑到大多数 DDOS 攻击使用大量分布在不同地理区域的受感染服务器,因此,如果不拥有整个全球僵尸网络,就很难“模拟” DDOS 攻击。

不过,有各种服务可以模拟高负载 DOS 攻击。一些资源如下:

https://httpd.apache.org/docs/2.0/programs/ab.html

“ab 是用于对 Apache 超文本传输​​协议 (HTTP) 服务器进行基准测试的工具。它旨在让您了解当前 Apache 安装的执行情况。它特别向您展示了您的 Apache 安装每秒能够处理多少个请求。”

相关内容