Инструменты для имитации DDoS-атак [закрыты]

Я хотел протестировать мой сайт, если он может поддерживать сильные DDoS, но я не знаю, какие инструменты я мог бы использовать для имитации их на моем веб-сайте. Какие инструменты используются для имитации DDoS?

Я нашел bonesi , но он был обновлен 2 года назад.

12 голосов | спросил Jürgen Paul 14 J0000006Europe/Moscow 2013, 21:05:06

4 ответа


11

В основном существуют три типа DDOS-атак:

----->Application-layer DDOS attack
----->Protocol DOS attack
----->Volume-based DDOS attack

> Application layer

 DDOS attack: Application-layer DDOS attacks are attacks that target Windows,
               Apache, OpenBSD, or other software vulnerabilities 
               to perform the attack and crash the server.

> Protocol DDOS attack

DDOS attack : A protocol DDOS attacks is a DOS attack on the protocol level. 
               This category includes Synflood, Ping of Death, and more.

> Volume-based

 DDOS attack: This type of attack includes ICMP floods,
               UDP floods, and other kind of floods performed via spoofed packets.

Существует множество бесплатных инструментов, которые можно использовать для наводнения сервера и проверки производительности сервера. Несколько инструментов также поддерживают зомби-сеть для выполнения DDOS.

  1. LOIC (низкоорбитальный ионный Canon)

  2. XOIC
  3. HULK (HTTP Невыносимый Король загрузки)

  4. DDOSIM-Layer 7 DDOS-симулятор

  5. RU-Dead-yet

  6. Молот Tor

  7. PyLoris

  8. POST OWASP DOS HTTP POST

  9. DAVOSET

  10. инструмент GoldenEye HTTP Denial Of Service

ответил mightyteja 18 PM00000040000002431 2014, 16:52:24
6

Сначала вам нужно определить, какую атаку вы пытаетесь имитировать.
Некоторые общие варианты включают в себя:

  • Устранение пула TCP-соединений
  • Излучение пропускной способности
  • Устранение CPU /памяти

Следующие инструменты выбора (или записи), которые можно использовать для имитации такого типа атаки (часто используются программы тестирования нагрузки HTTP, но там также есть специальные инструменты. Я не буду перечислять их - вы можете Google, а также я могу.)

Наконец, запустите атаки против вашей среды.
Для этого могут потребоваться дополнительные машины (для внутреннего теста) или несколько внешних сред (для эффективной имитации внешней угрозы).


БОЛЬШОЕ ВАЖНОЕ ПРЕДУПРЕЖДЕНИЕ

Вы должны запланировать и объявить тестовое окно, чтобы пользователи знали о возможности отключения. Часто моделирование приводит к фактическим отказам.

В разделе «Без ограничений» вы должны запускать симуляцию /тестирование DoS против вашей среды без предварительного уведомления вашего хостинг-провайдера. Это особенно справедливо для тестов внешнего /полного стека, которые будут проходить через сеть вашего провайдера .

ответил voretaq7 14 J0000006Europe/Moscow 2013, 21:43:17
1

https://www.blitz.io/

Они могут сортировать имитацию DDOS-атаки для вас. Они используют веб-службы Amazon, чтобы получить целую кучу IP-адресов для имитации DDOS. Учитывая, что большинство DDOS-атак используют большое количество скомпрометированных серверов в разных географических районах, было бы очень сложно «имитировать» DDOS-атаку, не обладая полной глобальной бот-сетью.

Существуют различные службы, которые могут имитировать высокую нагрузку на DOS-атаку. Несколько ресурсов:

https://httpd.apache.org/docs/2.0/programs /ab.html

"ab - инструмент для сравнения вашего сервера HTTP-протокола Apache Hypertext Transfer Protocol (HTTP). Он предназначен для того, чтобы дать вам представление о том, как выполняется ваша текущая установка Apache. Это особенно показывает, сколько запросов в секунду возможно для установки Apache служения ".

ответил El Chapo Gluzman 18 PM00000050000001731 2014, 17:17:17
0

Другим решением было бы использовать beeswithmachineguns. Это утилита для постановки (создания) многих пчел (экземпляров микро EC2) для целей атаки (нагрузочного теста) (веб-приложения).

Опять же, ни один из этих экземпляров не будет действительно реплицировать «настоящую» DDOS-атаку, поскольку определенная тактика, которую вы можете использовать (то есть блокировка диапазонов IP-адресов), не будет работать против реального ботнета DDOS с нарушенными IP-адресами по всему миру.

ответил El Chapo Gluzman 18 PM00000050000003031 2014, 17:19:30

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132