Chinese 
English 
Dutch 
Russian 
Portuguese 
DDOS针对网站,APP,服务器等发起攻击,通过分布式网络进行,也叫分布式拒绝服务器攻击。黑客通过控制大量的僵尸网络对目标进行消耗,只到目标奔溃为止。
DDoS攻击的目的
一般来说,DDoS 攻击的目的是使目标崩溃。
DDoS攻击的持续时间取决于攻击发生在网络层还是应用层。网络层攻击最长持续48到49小时。应用层攻击最长持续60到70天。
根据 1990 年《计算机滥用法》,DDoS 或任何其他类似攻击都是非法的。由于这是非法的,攻击者可能会受到监禁的惩罚。
DDoS 攻击有 3 种类型:
- 1. 应用层攻击(L7攻击):扮猪吃老虎 🐷
- 这种攻击非常狡猾,它会伪装成正常用户,发送精心构造的HTTP请求,专门消耗你的服务器资源,让你疲于奔命,最终崩溃。
- L7攻击的特点是:
- 流量小,难以察觉
- 针对性强,直击要害
- 危害性大,防不胜防
- 黑客们还会使用机器学习和人工智能等高科技手段来增强攻击的隐蔽性。对付这种攻击,最好的办法就是部署自适应性动态防御系统,见招拆招。
- 常见的L7攻击手段包括:
- Slowloris慢速攻击: 像“老太太吃豆腐”,细嚼慢咽,慢慢耗尽你的连接数。
- Slow POST慢速攻击: 也是一种慢速攻击,慢慢上传数据,拖垮你的服务器。
- HTTP 洪水攻击: 模拟大量用户同时访问,瞬间让你的服务器超载。
- Challenger Collapsar (CC): 模拟真实用户的行为,更加难以识别。
- 2. 协议攻击:四两拨千斤 🥋
- 这种攻击主要针对网络协议的漏洞,通过发送大量的小数据包,耗尽你的网络设备的计算能力,让你顾此失彼。
- 协议攻击的特点是:
- 数据包小,带宽占用低
- CPU占用高,设备压力大
- 隐蔽性强,难以追踪
- 要防住这种攻击,最好的办法就是及时打补丁,并正确配置网络设备。
- 常见的协议攻击手段包括:
- SYN 洪水攻击: 发送大量的SYN请求,让服务器忙于建立连接,无法响应正常请求。
- Ping-of-Death: 发送超大尺寸的Ping数据包,导致目标系统崩溃。
- Smurf: 利用广播地址发送ICMP请求,放大攻击流量。
- 3. 流量耗尽型攻击(洪水攻击):简单粗暴,以量取胜 💪
- 这种攻击最常见,也最简单粗暴。黑客会利用僵尸网络,向你的服务器发送海量的流量,直接把你的带宽撑爆,让你无法正常提供服务。
- 流量耗尽型攻击的特点是:
- 流量巨大,带宽占用高
- 攻击目标明确,针对性强
- 破坏力强,影响范围广
- 对付这种攻击,最好的办法就是使用下游防火墙respond in singing全局分布式高容量接入点 (POP),分散流量压力。
以下是进行DDoS攻击的方法:
- UDP洪水攻击
- ICMP(Ping)洪水攻击
- SYN洪水攻击
- 死亡之平
- 斯洛洛里斯
- NTP扩增
- HTTP洪水
最受欢迎的顶级 DDoS 攻击工具
下面列出了市场上最流行的 DDoS 工具。
顶级 DDoS 工具比较
| DDoS攻击工具 | 关于攻击 | 判决 |
|---|---|---|
| 拉克斯玛特 | 可以阻止任何类型的 DDoS 攻击对您的应用程序造成损害。 | 从第 3 层攻击到难以检测的第 7 层攻击,RAKsmart 能够有效地全天候保护您的系统及其应用程序免受所有类型的 DDoS 攻击。 |
| 绿巨人 | 它会产生独特且隐蔽的流量 | 它可能无法隐藏身份。通过 HULK 的流量可能会被阻止。 |
| 托尔之锤 | Apache 和 IIS 服务器 | 通过 Tor 网络运行该工具将具有额外的优势,因为它可以隐藏您的身份。 |
| 斯洛洛里斯 | 将授权的 HTTP 流量发送到服务器 | 由于攻击速度较慢,流量很容易被检测为异常并被阻止。 |
| 逻辑逻辑 | 向服务器发送 UDP、TCP 和 HTTP 请求 | HIVEMIND 模式允许您控制远程 LOIC 系统。借助此功能,您可以控制僵尸网络中的其他计算机。 |
| XOIC | 使用 TCP 或 HTTP 或 UDP 或 ICMP 消息的 DoS 攻击 | 使用 XOIC 发起的攻击很容易被检测和阻止 |
让我们探索吧!
#1)Raksmart
最适合阻止所有类型的 DDoS 攻击。
Raksmart 用户受益于遍布全球的数据中心。这意味着低地理冗余、完美的延迟优化和理想的 DDoS 防护。其 DDoS 中心遍布全球战略要地,拥有 1TBps 以上的 IP 骨干网容量。
它可以检测和清除从第 3 层到第 7 层的所有类型的攻击。该工具还通过智能 DDoS 迁移算法进一步增强其功能,确保您的所有应用程序全天候受到保护,免受各种 DDoS 攻击。
特征:
- 全天候 NoC/SoC 运行
- 1TBps+ IP骨干网容量
- 远程 DDoS 缓解
- 遍布全球的 DDoS 清理中心
结论:从第 3 层攻击到难以检测的第 7 层攻击,Raksmart 能够有效地全天候保护您的系统及其应用程序免受所有类型的 DDoS 攻击。
2)绿巨人
HULK 是 HTTP 不堪重负之王 (HTTP Unbearable Load King) 的缩写。它是一款针对 Web 服务器的 DoS 攻击工具,专为研究目的而开发。
特征:
- 它可以绕过缓存引擎。
- 它可以产生独特且模糊的流量。
- 它在网络服务器上产生大量的流量。
结论:它可能无法隐藏身份。通过 HULK 的流量可能会被阻止。
#3)托尔的锤子
此工具是为了测试目的而创建的。它用于缓慢的后期攻击。
特征:
- 如果您通过 Tor 网络运行它,那么您将无法被识别。
- 要通过 Tor 运行它,请使用 127.0.0.1:9050。
- 利用该工具可以对Apache和IIS服务器进行攻击。
结论:通过 Tor 网络运行该工具将具有额外的优势,因为它可以隐藏您的身份。
延伸阅读 =>实时威胁的顶级 DDoS 攻击地图
#4)Slowloris
Slowloris 工具用于发起 DDoS 攻击。它用于关闭服务器。
特征:
- 它将授权的 HTTP 流量发送到服务器。
- 它不会影响目标网络上的其他服务和端口。
- 这次攻击试图使最大连接与开放的连接保持连接。
- 它通过发送部分请求来实现这一点。
- 它会尝试尽可能长时间地保持连接。
- 由于服务器保持虚假连接打开,这将溢出连接池并拒绝对真实连接的请求。
结论:由于攻击速度较慢,流量很容易被检测为异常并被阻止。
[阅读更多]
5)逻辑推理
LOIC 是低轨道离子炮的缩写。它是一款免费且流行的 DDoS 攻击工具。
特征:
- 它使用起来很方便。
- 它向服务器发送 UDP、TCP 和 HTTP 请求。
- 它可以根据服务器的URL或IP地址进行攻击。
- 几秒钟内,该网站就会瘫痪,并停止响应实际请求。
- 它不会隐藏你的 IP 地址。即使使用代理服务器也不起作用。因为在这种情况下,它会使代理服务器成为攻击目标。
结论: HIVEEMIND 模式将允许你控制远程 LOIC 系统。借助此功能,你可以控制僵尸网络中的其他计算机。
#6)Xoic
它是一个DDoS攻击工具。借助此工具,可以对小型网站进行攻击。
特征:
- 它使用起来很方便。
- 它提供了三种攻击模式。
- 测试模式。
- 正常的 DoS 攻击模式。
- 使用 TCP 或 HTTP 或 UDP 或 ICMP 消息的 DoS 攻击。
结论:使用 XOIC 发起的攻击很容易被检测和阻止。
7)DDOSIM
DDOSIM 是 DDoS 模拟器的缩写。此工具用于模拟真实的 DDoS 攻击。它可以对网站以及网络发起攻击。
特征:
- 它通过复制许多僵尸主机来攻击服务器。
- 这些主机与服务器建立完整的 TCP 连接。
- 它可以使用有效请求进行 HTTP DDoS 攻击。
- 它可以使用无效请求进行 DDoS 攻击。
- 它可以攻击应用层。
结论:该工具适用于 Linux 系统。它可以使用有效和无效的请求进行攻击。
8)鲁迪
RUDY 代表 RU-Dead-Yet。此工具使用 POST 方法提交长表单字段进行攻击。
特征:
- 交互式控制台菜单。
- 您可以从 URL 中选择基于 POST 的 DDoS 攻击的形式。
- 它识别需要提交数据的表单字段,然后以非常慢的速度将长内容数据注入到该表单中。
结论:它运行速度非常慢,因此非常耗时。由于速度慢,它可能被检测到异常并被阻止。
9)幽门螺杆菌
此工具仅供测试使用。为了对服务器发起 DoS 攻击,此工具使用了 SOCKS 代理和 SSL 连接。
特征:
- 攻击可以在 HTTP、FTP、SMTP、IMAP 和 Telnet 上进行。
- 它有一个易于使用的 GUI。
- 它直接发起服务攻击。
结论:它依赖 Python,需要安装,难度较高。它可以对各种协议进行攻击。
#10)SolarWinds安全事件管理器(SEM)
SolarWinds 提供安全事件管理器,这是一款有效的缓解和预防软件,可以阻止 DDoS 攻击。它将监控来自各种来源的事件日志,以检测和阻止 DDoS 活动。
SEM 将利用社区提供的已知恶意行为者列表,识别与潜在命令和控制服务器的交互。为此,它会整合、规范化并审查来自 IDS/IP、防火墙、服务器等各种来源的日志。
特征:
- SEM 具有自动响应功能,可以发送警报、阻止 IP 或关闭帐户。
- 该工具将允许您使用复选框来配置选项。
- 它以加密和压缩的格式保存日志和事件,并以不可更改的只读格式记录它们。
- 这种维护日志和事件的方法将使 SEM 成为事后调查和 DDoS 缓解的唯一真实来源。
- SEM 将允许您根据特定的时间范围、帐户/IP 或参数组合自定义过滤器。
结论: SEM 维护日志和事件的方法将使其成为违规后调查和 DDoS 缓解的唯一真实来源。
#11)ManageEngine Log360
最适合检测和打击潜在威胁。
ManageEngine Log360 是一款全面的 SIEM 解决方案,可让您领先一步抵御 DDoS 攻击等威胁。该平台可帮助您检测网络中的影子应用程序并控制敏感数据。此外,该平台还能让您全面了解您的网络。
借助 Log360 强大的关联引擎,您可以实时收到威胁警报。因此,该平台非常适合促进高效的事件响应流程。它可以利用全球智能威胁数据库快速识别外部威胁。
特征:
- 集成 DLP 和 CASB
- 数据可视化
- 实时监控
- 文件完整性监控
- 合规报告
结论: ManageEngine Log360 提供的不仅仅是一款典型的 DDoS 防护工具。它是一个值得信赖的平台,可以实时保护您的网络免受各种内部和外部威胁的侵害。
其他工具
#12)OWASP DOS HTTP POST: OWASP 代表开放式 Web 应用程序安全项目。此工具用于测试针对应用层攻击。它还可以测试性能。此工具可以确定服务器的容量。
#13) Thc-ssl-dos:此攻击使用 SSL 耗尽方法。它通过耗尽所有 SSL 连接来使服务器瘫痪。它仅需一台机器即可发动攻击。
#14)GoldenEye:此工具也用于攻击服务器。它用于执行安全测试。它是专门为测试目的而制作的。
#15)Hping:它通过发送TCP / IP,UDP,ICMP和SYN数据包进行DDoS攻击。它显示类似于Ping程序的回复。此工具是为测试目的而创建的。它用于测试防火墙规则。
结论
本文列出的工具都是最常用的 DDoS 攻击工具。这些工具可以作为性能和安全测试的宝贵资源。
总之,HULK 是一款优秀的研究工具。LOIC 和 XOIC 易于使用,可用于测试。RUDY 和 PyLoris 也是专为测试目的而设计的。
