8 best ddos attack tools
Piyasadaki en iyi ücretsiz DDoS Saldırı Araçlarının listesi:
Dağıtılmış Hizmet Reddi Saldırısı kasıtlı olarak performansı düşürmek için bir web sitesine veya sunucuya yapılan saldırıdır.
Bunun için birden fazla bilgisayar kullanılır. Bu birden çok bilgisayar, hedeflenen web sitesine veya sunucuya DoS saldırısıyla saldırır. Bu saldırı, dağıtılmış bir ağ üzerinden gerçekleştirildiğinden, buna Dağıtılmış Hizmet Reddi saldırısı denir.
Basit bir ifadeyle, birden fazla bilgisayar hedefe daha büyük miktarda sahte istekler gönderir. Hedef bu tür isteklerle doludur, bu nedenle kaynaklar meşru istekler veya kullanıcılar tarafından kullanılamaz hale gelir.
DDoS Saldırısının Amacı
Genellikle bir DDoS saldırısının amacı web sitesini çökertmektir.
DDoS saldırısının devam edeceği süre, saldırının ağ katmanında veya uygulama katmanında olmasına bağlıdır. Ağ katmanı saldırısı maksimum 48 ila 49 saat sürer. Uygulama tabakası saldırısı maksimum 60 ila 70 gün sürer.
DDoS veya benzeri herhangi bir saldırı, 1990 Bilgisayar Kötüye Kullanım yasasına göre yasa dışıdır. Yasadışı olduğu için, bir saldırgan hapis cezasına çarptırılabilir.
3 tür DDoS Saldırısı vardır:
- Hacim bazlı saldırılar,
- Protokol saldırıları ve
- Uygulama katmanı saldırıları.
DDoS saldırıları yapma yöntemleri şunlardır:
- UDP sel
- ICMP (Ping) sel
- SYN sel
- Ping of Death
- Yavaş loris
- NTP Amplifikasyonu
- HTTP flood
=> Bize Ulaşın burada bir liste önermek için.
Ne öğreneceksin:
c ++ ve java arasındaki fark nedir
2021'de En Popüler DDoS Saldırı Araçları
Aşağıda, piyasada bulunan en popüler DDoS araçlarının bir listesi verilmiştir.
En İyi DDoS Araçlarının Karşılaştırması
DDoS saldırı araçları | Saldırı hakkında | Karar |
---|---|---|
SolarWinds SEM Aracı | DDoS saldırılarını durdurmak için etkili bir azaltma ve önleme yazılımıdır. | Günlükleri ve olayları korumak için SEM'in izlediği yöntem, onu ihlal sonrası araştırmalar ve DDoS azaltma için tek bir doğruluk kaynağı haline getirecektir. |
HULK | Benzersiz ve belirsiz trafik oluşturur | HULKKimliği gizlemekte başarısız olabilir. HULK üzerinden gelen trafik bloke edilebilir. |
Tor'un Çekici | Apache ve IIS sunucusu | Tor'un ÇekiciAracı Tor ağı üzerinden çalıştırmak, kimliğinizi gizlediği için ek bir avantaja sahip olacaktır. |
Yavaş loris | Yetkili HTTP trafiğini sunucuya gönderin | Yavaş lorisSaldırıyı yavaş bir hızda yaptığı için trafik kolaylıkla anormal olarak algılanabilir ve engellenebilir. |
LOIC | Sunucuya UDP, TCP ve HTTP istekleri | LOICHIVEMIND modu, uzak LOIC sistemlerini kontrol etmenize izin verecektir. Bunun yardımıyla Zombie ağındaki diğer bilgisayarları kontrol edebilirsiniz. |
XOIC | TCP veya HTTP veya UDP veya ICMP mesajı ile DoS saldırısı | XOICXOIC kullanılarak yapılan saldırı kolayca tespit edilebilir ve engellenebilir |
Hadi keşfedelim!!
# 1) SolarWinds Güvenlik Olay Yöneticisi (SEM)
SolarWinds DDoS Saldırısını durdurmak için etkili azaltma ve önleme yazılımı olan bir Güvenlik Olay Yöneticisi sağlar. DDoS etkinliklerini tespit etmek ve önlemek için çok çeşitli kaynaklardan gelen olay günlüklerini izleyecektir.
SEM, bilinen kötü aktörlerin topluluk kaynaklı listelerinden yararlanarak potansiyel komuta ve kontrol sunucularıyla etkileşimleri belirleyecektir. Bunun için IDS / IP'ler, güvenlik duvarları, sunucular vb. Gibi çeşitli kaynaklardan günlükleri birleştirir, normalleştirir ve gözden geçirir.
Özellikleri:
- SEM, uyarı göndermek, IP'yi engellemek veya bir hesabı kapatmak için otomatik yanıtlar özelliklerine sahiptir.
- Araç, onay kutularını kullanarak seçenekleri yapılandırmanıza izin verecektir.
- Günlükleri ve olayları şifreli ve sıkıştırılmış bir biçimde tutar ve bunları değiştirilemez salt okunur bir biçimde kaydeder.
- Günlükleri ve olayları korumaya yönelik bu yöntem, SEM'i ihlal sonrası araştırmalar ve DDoS azaltma için tek bir doğruluk kaynağı haline getirecektir.
- SEM, filtreleri belirli zaman aralıklarına, hesaplara / IP'lere veya parametre kombinasyonlarına göre özelleştirmenize olanak tanır.
Karar: Günlükleri ve olayları korumak için SEM'in izlediği yöntem, onu ihlal sonrası araştırmalar ve DDoS azaltma için tek bir doğruluk kaynağı haline getirecektir.
=> SolarWinds Security Event Manager'ı Ücretsiz İndirin# 2) HULK
HULK, HTTP Dayanılmaz Yük Kralı anlamına gelir. Web sunucusu için bir DoS saldırı aracıdır. Araştırma amaçlı oluşturulmuştur.
Özellikleri:
- Önbellek motorunu atlayabilir.
- Benzersiz ve belirsiz trafik oluşturabilir.
- Web sunucusunda büyük miktarda trafik oluşturur.
Karar: Kimliği gizlemekte başarısız olabilir. HULK üzerinden gelen trafik bloke edilebilir.
İnternet sitesi: HULK-Http Dayanılmaz Yük Kralı veya HULK
# 3) Tor'un Çekici
Bu araç, test amacıyla oluşturulmuştur. Yavaş post saldırısı içindir.
Özellikleri:
- Tor ağı üzerinden çalıştırırsanız kimliği belirsiz kalacaksınız.
- Tor üzerinden çalıştırmak için 127.0.0.1:9050 kullanın.
- Bu araç ile Apache ve IIS sunucularında saldırı yapılabilir.
Karar: Aracı Tor ağı üzerinden çalıştırmak, kimliğinizi gizlediği için ek bir avantaja sahip olacaktır.
İnternet sitesi: Tor'un Çekici
# 4) Yavaş loris
Slowloris aracı, DDoS saldırısı yapmak için kullanılır. Sunucuyu kapatmak için kullanılır.
Özellikleri:
- Sunucuya yetkili HTTP trafiği gönderir.
- Hedef ağdaki diğer hizmetleri ve bağlantı noktalarını etkilemez.
- Bu saldırı, açık olanlarla maksimum bağlantıyı sağlamaya çalışır.
- Bunu kısmi bir talep göndererek gerçekleştirir.
- Bağlantıları olabildiğince uzun süre tutmaya çalışır.
- Sunucu yanlış bağlantıyı açık tuttuğundan, bu bağlantı havuzunu aşacak ve gerçek bağlantılara olan isteği reddedecektir.
Karar: Saldırıyı yavaş bir hızda yaptığı için trafik kolaylıkla anormal olarak algılanabilir ve engellenebilir.
İnternet sitesi: Yavaş loris
# 5) LOIC
LOIC, Düşük Yörüngeli İyon Topu anlamına gelir. DDoS saldırısı için mevcut olan ücretsiz ve popüler bir araçtır.
Özellikleri:
- Kullanımı kolaydır.
- Sunucuya UDP, TCP ve HTTP isteklerini gönderir.
- Saldırıyı sunucunun URL veya IP adresine göre yapabilir.
- Birkaç saniye içinde web sitesi kapanır ve gerçek isteklere yanıt vermeyi durdurur.
- IP adresinizi GİZLEMEZ. Proxy sunucusunu kullanmak bile çalışmayacaktır. Çünkü bu durumda, proxy sunucusunu bir hedef haline getirecektir.
Karar: HIVEMIND modu, uzak LOIC sistemlerini kontrol etmenize izin verecektir. Bunun yardımıyla Zombie ağındaki diğer bilgisayarları kontrol edebilirsiniz.
İnternet sitesi: Loic
# 6) Xoic
DDoS saldırı aracıdır. Bu aracın yardımıyla küçük web sitelerine saldırı yapılabilir.
Özellikleri:
- Kullanımı kolaydır.
- Saldırmak için üç mod sağlar.
- Test modu.
- Normal DoS saldırı modu.
- DoS saldırısı TCP veya HTTP veya UDP veya ICMP mesajı ile yapılır.
Karar: XOIC kullanılarak yapılan saldırı kolayca tespit edilebilir ve engellenebilir.
İnternet sitesi: Xoic
# 7) DOSIM
DDOSIM, DDoS Simülatörü anlamına gelir. Bu araç, gerçek DDoS saldırısını simüle etmek içindir. Ağa olduğu kadar web sitesine de saldırabilir.
Özellikleri:
- Birçok Zombi ana bilgisayarını yeniden üreterek sunucuya saldırır.
- Bu ana bilgisayarlar, sunucuyla tam bir TCP bağlantısı oluşturur.
- Geçerli istekleri kullanarak HTTP DDoS saldırısı yapabilir.
- Geçersiz istekler kullanarak DDoS saldırısı yapabilir.
- Uygulama katmanına saldırı yapabilir.
Karar: Bu araç Linux sistemlerinde çalışır. Geçerli ve geçersiz isteklerle saldırabilir.
İnternet sitesi: DDo Simülatörü
# 8) RUDY
RUDY, R-U-Dead-Yet'in kısaltmasıdır. Bu araç, saldırıyı POST yöntemiyle uzun form alanı gönderimi kullanarak gerçekleştirir.
Özellikleri:
- Etkileşimli konsol menüsü.
- POST tabanlı DDoS saldırısı için URL'den formları seçebilirsiniz.
- Veri gönderimi için form alanlarını tanımlar. Daha sonra uzun içerik uzunluğu verilerini bu forma çok yavaş bir hızda enjekte eder.
Karar: Çok yavaş bir hızda çalışır, bu nedenle zaman alıcıdır. Yavaş hız nedeniyle anormal olarak algılanabilir ve bloke edilebilir.
İnternet sitesi: R-u-ölü-henüz
# 9) PyLoris
Bu araç test için oluşturulmuştur. Sunucuya DoS saldırısı yapmak için bu araç SOCKS proxy'lerini ve SSL bağlantılarını kullanır.
Özellikleri:
- Saldırı HTTP, FTP, SMTP, IMAP ve Telnet üzerinden yapılabilir.
- Kullanımı kolay bir GUI'ye sahiptir.
- Doğrudan hizmete saldırı yapar.
Karar: Python bağımlılığı vardır ve kurulumu da zor olabilir. Çeşitli protokollere saldırabilir.
İnternet sitesi: Pilor
Ek Araçlar
# 10) OWASP DOS HTTP POST:
OWASP, Açık Web Uygulama Güvenliği Projesi anlamına gelir. Bu araç, uygulama katmanı saldırılarına karşı test etmek için oluşturulmuştur. Performansı test etmek için de kullanılabilir. Bu araç, sunucunun kapasitesine karar vermek için kullanılabilir.
İnternet sitesi: OWASP_HTTP_Post_Tool
# 11) Thc-ssl-dos:
Bu saldırı, SSL tükenme yöntemini kullanır. Tüm SSL bağlantılarını tüketerek sunucuyu kapatır. Tek makine ile çalışabilir.
İnternet sitesi: Thc-ssl-dos
# 12) Altın Göz:
Bu araç aynı zamanda sunucuya saldırı yapmak için de kullanılır. Güvenlik testi yapmak için kullanılır. Test amaçlı özel olarak yapılmıştır.
İnternet sitesi: Altın Göz
# 13) Hping:
DDoS saldırısını TCP / IP, UDP, ICMP, SYN paketleri göndererek yapar. Ping programına benzer cevapları görüntüler. Bu araç, test amacıyla oluşturulmuştur. Güvenlik duvarı kurallarını test etmek için kullanılır.
İnternet sitesi: Hping
Sonuç
Bu makalede bahsedilen araçların listesi, DDoS saldırısı yapmak için en popüler olanlardır. Bu araçlar, performans ve güvenlik testleri için harika kaynaklar olabilir.
Sonuç olarak, HULK araştırma amaçlı iyi bir araç olacaktır. LOIC ve XOIC'in kullanımı kolaydır. LOIC test için kullanılabilir. RUDY ve PyLoris de özellikle test amaçlı oluşturulmuştur.
Önerilen okuma => En iyi DDoS Koruma Araçları ve Hizmetleri
DDoS Saldırı araçları hakkındaki bu bilgilendirici makalenin size çok yardımcı olacağını umuyoruz!
=> Bize Ulaşın burada bir liste önermek için.Önerilen Kaynaklar
- DDoS Saldırısı Nedir ve DDoS Nasıl Yapılır?
- En İyi Yazılım Test Araçları 2021 (QA Test Otomasyon Araçları)
- 2021'de En İyi 14 Test Verisi Yönetim Aracı
- 2021'de En Popüler 10 Regresyon Testi Aracı
- 2021'de En İyi 10 Web Sitesi İzleme Aracı ve Hizmeti
- 2021'de En İyi 10 DevOps Aracı (En Son Sıralama)
- 2021'de En İyi 7 Hizmet Sanallaştırma Aracı
- 2021'de En İyi 30 Fonksiyonel Test Aracı