Veebirakendused

8 parimat DDoS-i rünnakutööriista

30. oktoober 2021

Hajutatud teenuse keelamise (DDoS) rünnak on kuri katse häirida sihitud teenuse või võrgu tavalist liiklust, ületades sihtmärgi või infrastruktuuri võrguliikluse tulvaga. DDoS-i rünnakud saavutavad tõhususe, kasutades rünnakuliikluse allikana mitut ohustatud arvutisüsteemi. Kasutatavad masinad hõlmavad arvuteid ja muid võrguressursse, nagu IoT-seadmed. A DDoS rünnak on nagu liiklusummik, mis blokeerib maanteed, takistades tavaliiklusel soovitud sihtkohta jõudmist.

Sisukord

Kuidas DDoS-rünnak töötab?

DDoS-i rünnak nõuab, et ründaja kontrolliks rünnaku läbiviimiseks võrgumasinate võrku: arvutid ja muud seadmed on nakatunud pahavaraga, muutes igaüks neist robotiteks. Ründajal on kaugjuhtimine robotite rühma, mida nimetatakse botnettideks, üle.

Kui robotvõrk on loodud, saab ründaja masinaid suunata, saates igale robotile kaugjuhtimispuldi kaudu värskendatud juhised. Kui botnet sihib IP-aadressi, vastab iga robot sihtmärgile päringute saatmisega, mille tulemuseks on tavaliikluse teenuse keelamine. Kuna iga robot on legaalne Interneti-seade, võib ründeliikluse eraldamine tavalisest liiklusest olla keeruline.

DDoS-i rünnakute tüübid

DDoS pakub muude küberrünnakute vormidega võrreldes vähem keerulist ründerežiimi; need muutuvad tugevamaks ja keerukamaks.

Rünnakul on kolm põhikategooriat:

    Mahupõhised rünnakud- See kasutab võrgu ribalaiuse ujutamiseks suurt liiklustProtokollirünnakud- See keskendub serveriressursside kasutamiseleRakenduse rünnak- See keskendub veebirakendustele ja seda peetakse kõige keerukamaks ja raskemaks rünnakutüübiks

Erinevat tüüpi rünnakud jagunevad kategooriatesse, mis põhinevad liikluse hulgal ja sihitud haavatavustel.

Mõned levinumad DDoS-rünnakud on järgmised:

  • SYN üleujutus
  • UDP üleujutus
  • HTTP üleujutus
  • Surma ping
  • Smurfi rünnak
  • Fragle Attack
  • Slowloris
  • Rakenduse tasemel rünnakud
Vaata ka 23 parimat tasuta failijagamise veebisaiti

Nüüd on küsimus selles, kuidas saate oma süsteemi selliste rünnakute eest kaitsta. Selles artiklis pakume teile parimaid võimalikke DDoS-i ründetööriistu.

Parimad DDoS-i rünnakutööriistad

  1. Hulk
  2. SolarWindsi turvasündmuste haldur
  3. Slowloris
  4. Torsi haamer
  5. DOSIM
  6. RUDY
  7. SEADUS
  8. Pyloris

Hulk

HULK on teenuse keelamise tööriist, mida kasutatakse veebiserverite ründamiseks, genereerides ainulaadseid ja segatud liiklusmahte. HULKi loodud liiklus möödub ka vahemällu salvestavatest mootoritest ja jõuab serveri otseressursside kogumisse.

DDoS tööriist

Funktsioonid

  • See tekitab serveris suure liiklusmahu.
  • See võib vahemälu mootorist mööda minna.

SolarWindsi turvasündmuste haldur

SolarWinds on turvasündmuste haldur, mis on tõhus leevendus- ja ennetustarkvara DDoS-i rünnakute peatamiseks. Solarwinds on loodud töötlema ja vastu võtma kümneid tuhandeid serverite ja võrguseadmete genereeritud sündmuste logiteateid.

See kasutab kompaktset sobitusmootorit, et koheselt seostada sündmusi, tuvastada võimalikud turvaohud või muud probleemid.

Vastus on uskumatult kiire, kuigi suuremad logimahud võivad teie serveri võimsusest olenevalt kaasa tuua aeglasema töötlemise.

img 617dd451610c8

Funktsioonid

  • SEM koosneb sellistest funktsioonidest nagu hoiatuste saatmine, konto sulgemine või IP blokeerimine
  • Tööriist võimaldab teil märkeruutude abil suvandeid konfigureerida.
  • See hoiab sündmusi ja logisid krüptitud vormingus ning salvestab need kirjutuskaitstud kujul.
  • Kataloogide ja sündmuste haldamise meetodid muudavad SEM-i üheks parimaks tööriistaks
  • SEM võimaldab teil kohandada filtreid vastavalt konkreetsetele ajavahemikele, kontodele/IP-dele või parameetrite kombinatsioonidele.
img 617dd4519c1af

Slowloris

Slowloris on DDoS-i ründetarkvara, mis võimaldab ühel arvutil veebiserveri maha võtta. Selle ründe elegantse, kuid arusaadava olemuse tõttu nõuab see rakendamiseks vähem ribalaiust ja mõjutab ainult sihtveebiserverit, ilma kõrvalmõjudeta teistele portidele.

Slowloris on väga tõhus mitut tüüpi veebiserveri tarkvara vastu, sealhulgas Apache 1.x ja 2.x.

Vaata ka 12 parimat tasuta riistvara jälgimise tööriista

Slowlorisele on omistatud mitu kõrgetasemelist serveri eemaldamist. Iraani häktivistid kasutasid seda pärast 2009. aasta Iraani presidendivalimisi Iraani valitsuse veebisaitide ründamiseks.

Funktsioonid

  • See saadab serverisse HTTP-liikluse.
  • See ei mõjuta sihtvõrgu teisi porte.
  • See rünnak püüab hoida kõige rohkem ühendusi, mis on avatud nendega.
  • See hoiab linke nii kaua kui võimalik.
  • Kuna server toetab saadaolevat valeühendust, ajab see ühenduste kogumi üle ja keelab õiged ühendused.

Torsi haamer

Tori vasar on Pythonis kirjutatud aeglane DDoS-i järgne testimistööriist. Saate seda käivitada ka Tor-võrgu kaudu. Tor’s Hammeri rünnaku idee on täis HTTP/S-deemoni jaoks kogu TCP-pinn; seda tehakse aeglaselt ühenduste avamisega ja seejärel mittetäieliku taotluse saatmisega, et link võimalikult kaua elus hoida. Tööriist teeb seda aeglaselt ja on võimalik, et üks ründav masin võib veebiserveri maha võtta.

Funktsioonid

  • Kui käivitate selle Tor-võrgu kaudu, jääte tundmatuks.
  • Kasutage Tori kaudu käivitamiseks 127.0.0.1:9050.
  • Selle tööriistaga saab rünnata IIS-i serverites ja Apache'is.

DOSIM

DOSIM on laborikeskkonnas kasutatav tööriist serveri vastu suunatud hajutatud teenuse keelamise rünnaku simuleerimiseks. Test näitab serveri suutlikkust toime tulla rakendusespetsiifiliste DDOS-i rünnakutega. See on kirjutatud C++ keeles ja töötab Linuxis.

See simuleerib mitut zombie hosti, mis loovad täielikud TCP-ühendused sihtserveriga. Pärast linkimist alustab DDOSIM vestlust kuulamisrakendusega.

img 617dd45366cfc

Funktsioonid

  • See ründab serverit, reprodutseerides zombihoste.
  • Hostid loovad serveriga TCP-ühenduse.
  • See võib teatud päringuid kasutades teha HTTP DDoS rünnakuid.

RUDY

R.U.D.Y. on DDoS-i ründetööriist, mille eesmärk on hoida veebiserverit koos, edastades vormiandmeid aeglase tempoga. A R.U.D.Y. exploit liigitatakse madala ja aeglase rünnaku alla, kuna see keskendub mõne veniva päringu loomisele, selle asemel, et serveri ülekoormamine suure hulga kiirete edastustega. Edukas R.U.D.Y. rünnak põhjustab ohvri lähteserveri muutumise seaduslikule liiklusele kättesaamatuks.

Vaata ka 5 parandust Facebooki sõnumile, mis on saadetud, kuid mitte kohale toimetatud

R.U.D.Y. tarkvara sisaldab kasutajasõbralikku osuta-ja-klõpsatavat liidest, nii et kõik, mida ründaja vajab, suunab tööriista haavatavale sihtmärgile. Iga veebiteenus, mis aktsepteerib vormisisendit, on vastuvõtlik R.U.D.Y. rünnak, kuna seade nuuskab vormivälju ja kasutab ära vormi esitamise protsessi.

img 617dd454319d6

Funktsioonid

  • Sellel on interaktiivne konsoolimenüü.
  • POST-DDoS-i rünnaku jaoks saate valida vormid URL-ist.
  • See identifitseerib andmete esitamise väljad.

SEADUS

LOIC (madala orbiidiga ioonkahur) on Praetox Technologiesi välja töötatud avatud lähtekoodiga rakendus, mida kasutatakse hajutatud teenuse keelamise (DDoS) rünnakute jaoks.

DDoS-i toimepanijad kasutavad LOIC-i süsteemide üleujutamiseks rämps-UDP-, TCP- ja GET-päringutega. Kuigi üksainus LOIC-i kasutaja ei suuda sihtmärki oluliselt mõjutada.

img 617dd454dfc1f

Funktsioonid

  • Seda on suhteliselt lihtne kasutada.
  • See saadab serverile UDP, HTTP päringuid.
  • See võib rünnata serveri URL-i või IP-aadressi põhjal.
  • See EI PEIDA teie IP-aadressi.

Pyloris

Pyloris on aeglane HTTP DoS-i tööriist, mis võimaldab ründajal luua oma HTTP-päringu päised. Nende hulka kuuluvad paketi päis, küpsised, paketi suurus, ajalõpp ja CRLF-valik.

Pylorise eesmärk on hoida TCP-ühendused ründaja ja ohvri serverite vahel võimalikult kaua avatuna. Selle tulemuseks on serveri ühendustabeli ressursid ammendumine. Kui serveri ühendustabel on valmis, ei saa see enam seaduslike kasutajate uusi ühendusi käsitleda, mille tulemuseks on teenuse keelamine.

img 617dd4562a7cd

Funktsioonid

  • Sellel on lihtsalt kasutatav GUI.
  • Rünnaku saab teha HTTP, FTP, SMTP, IMAP ja Telneti kaudu.
  • See teeb otse teenuse rünnaku.

Lemmik Postitused