15 најбољих бесплатних алата за ДДоС нападе на мрежи

by
Tweet
Share
Share
Pin

Distribuirani napad uskraćivanja usluge (DDoS) predstavlja specifičan oblik napada uskraćivanja usluge (DoS) koji ciljanu mrežu, web sajt ili server opterećuje velikim brojem lažnih zahteva. Na taj način se remeti normalan protok podataka. Ovi napadi često su nasumični, gde se meta bira automatski pomoću online DDoS alata, ali mogu biti i usmereni ka određenoj mreži, web lokaciji ili serveru. Naglašavamo da su sve informacije iznesene u ovom tekstu isključivo edukativnog karaktera. Ne podržavamo bilo kakav oblik nezakonitih aktivnosti na internetu. DDoS napadi su zabranjeni u većini zemalja sveta, a pojedinci koji se proglase krivim mogu biti osuđeni na dugogodišnje zatvorske kazne, čak i do 10 godina u Sjedinjenim Američkim Državama.

Najbolji besplatni alati za DDoS napade online

DDoS napadi mogu se koristiti u različite svrhe, kako za pozitivne, tako i za negativne. Najčešće, hakeri ih koriste za nanošenje štete, ometajući rad servera i usluga. Dostupan je veliki broj alata za izvođenje DDoS napada putem interneta.

U nastavku je lista najboljih besplatnih DDoS alata, dostupnih za preuzimanje, zajedno sa njihovim glavnim karakteristikama.

1. HULK (HTTP Unbearable Load King)

Ovaj alat šalje veliki broj nejasnih i jedinstvenih zahteva na web server. Iako je klasifikovan kao alat za napad uskraćivanjem usluge, saobraćaj koji generiše može biti blokiran, a anonimnost napadača nije zagarantovana. HULK se promoviše kao alat razvijen u istraživačke svrhe, ali može se koristiti i u druge svrhe.

Karakteristike:

  • Generiše veliki obim jedinstvenog saobraćaja ka ciljanom serveru.
  • Teže ga je otkriti, ali nije nemoguće.
  • Direktno opterećuje resurse servera, zaobilazeći keš memoriju.

2. Torov čekić

Za potpunu anonimnost prilikom izvođenja DDoS napada, preporučuje se korišćenje ovog alata u kombinaciji sa Tor mrežom (127.0.0.1:9050). Torov čekić je prvobitno razvijen za testiranje, ali se može koristiti i za tzv. spore post-napade. Koristeći ovaj alat, korisnik može napadati IIS i Apache servere.

Karakteristike:

  • Specijalizovan je za anonimne napade.
  • Koristi se za demonstracione napade pri testiranju bezbednosnih struktura.
  • Radi na nivou 7 OSI modela.

3. Slowloris

Slowloris je alat koji napada servere otvaranjem više delimičnih HTTP zahteva ka ciljanom serveru, a zatim drži te veze otvorenim tokom dužeg perioda. Cilj je da se server preoptereti i uspori normalan saobraćaj.

Karakteristike:

  • Izvodi napade slanjem legitimnih HTTP zahteva.
  • Može održavati vezu sa serverom žrtve koliko god je potrebno.
  • Zahteva minimalnu količinu propusnog opsega na ciljanom serveru.

4. LOIC (Low Orbit Ion Cannon)

LOIC (Low Orbit Ion Cannon) je popularan alat i smatra se jednim od najboljih za izvođenje DDoS napada. Ima jednostavan korisnički interfejs i šalje HTTP, UDP i TCP zahteve serverima. Efektan je, jer ciljana web lokacija može biti oborena u roku od nekoliko sekundi. Ipak, ne skriva vašu IP adresu, čak ni kada koristite proxy server.

Karakteristike:

  • Najčešće se koristi za napade na manje servere.
  • Dostupan je za Linux, Windows i Android operativne sisteme.
  • Jednostavan je za korišćenje, sa nekoliko koraka potrebnih za pokretanje napada.

5. RUDY (R-U-Dead-Yet)

RUDY automatski analizira ciljanu lokaciju i pronalazi web obrasce. Izvršava spore DDoS napade sloja 7, koristeći dugo slanje podataka kroz polja, što generiše nizak i spor protok podataka.

Karakteristike:

  • Teško ga je otkriti.
  • Ima interaktivni meni konzole.
  • Radi sporo.

6. PyLoris

PyLoris je alat za testiranje otpornosti servera na iscrpljivanje veza, korišćenjem maksimalnog broja istovremenih TCP veza. Usluge koje koriste mnogo memorije po vezi ili upravljaju vezama u nezavisnim nitima obično su podložne ovom obliku napada.

Karakteristike:

  • Napadi se mogu izvoditi na SMTP, HTTP, FTP, Telnet i IMAP.
  • Ima interaktivan i jednostavan korisnički interfejs.
  • Koristi SOCKS proxy i SSL veze.

7. DDoSIM (Distributed Denial of Service Simulator)

DDoSIm simulira DDoS napade na web lokacije i mreže. Napada server replikacijom različitih „zombi“ hostova koji zatim uspostavljaju TCP vezu sa serverom ili mrežom.

Karakteristike:

  • HTTP DDoS napadi se mogu izvoditi slanjem validnih zahteva.
  • DDoS napadi se mogu izvoditi slanjem nevalidnih zahteva.
  • Radi na Linux i Windows operativnim sistemima.

8. DAVOSET

DAVOSET se koristi za napade na web sajtove, tako što dobija pristup preko drugih sajtova. Hakeri sve češće koriste ovu metodu za zlonamerne aktivnosti. Alat omogućava jednostavno izvođenje DDoS napada.

Karakteristike:

  • Podržava kolačiće (cookies).
  • Besplatan softver sa korisničkim interfejsom komandne linije za izvođenje napada.
  • Izvodi napade korišćenjem XML spoljnih entiteta.

9. GoldenEye

GoldenEye izvodi napade slanjem HTTP zahteva ka ciljanom serveru. Koristi sve HTTP/S utičnice dostupne na ciljanom serveru za DDoS napade.

Karakteristike:

  • Nasumično šalje GET i POST zahteve radi mešovitog saobraćaja.
  • Napisan je u Python-u.
  • Jednostavan je za korišćenje.

10. OWASP HTTP POST

OWASP (Open Web Application Security Project) HTTP POST vam pomaže da testirate performanse svojih web aplikacija. Omogućava simulaciju napada uskraćivanjem usluge sa jedne DDoS mašine online.

Karakteristike:

  • Korisnici mogu birati kapacitet servera.
  • Besplatan je za korišćenje, čak i u komercijalne svrhe.
  • Omogućava korisnicima testiranje odbrane od napada na sloj aplikacije.

11. XOiC

XOiC je alat koji izvodi napade na manje web sajtove koristeći TCP i UDP poruke. Napadi koje izvodi ovaj alat se lako mogu otkriti i blokirati.

Karakteristike:

  • Ima tri načina napada.
  • Veoma je jednostavan za upotrebu.
  • Izvodi DoS napade slanjem ICMP, UDP, HTTP ili TCP poruka.

12. HOIC (High Orbit Ion Cannon)

HOIC (High Orbit Ion Cannon) je alat koji je objavljen kao zamena za LOIC. Može izvesti do 256 simultanih sesija napada istovremeno. Preopterećuje ciljni sistem neželjenim zahtevima, onemogućavajući obradu legitimnih zahteva.

Karakteristike:

  • Potpuno je besplatan za korišćenje.
  • Dostupan za Windows, Mac i Linux.
  • Omogućava korisnicima kontrolu napada sa niskim, srednjim i visokim podešavanjima.

13. Hyenae

Hyenae omogućava generisanje raznih MITM, DoS i DDoS napada, uz udaljeni demon koji se može grupisati i interaktivnog asistenta za napade.

Karakteristike:

  • Veliki broj funkcija, kao što su ARP-Request flooding, ARP-Cache poisoning, ICMP-Echo flooding itd.
  • Inteligentna detekcija adrese i adresnog protokola.
  • Pametna randomizacija zasnovana na džoker znakovima.

14. THC-SSL-DOS

THC-SSL-DOS je alat koji pomaže korisniku da uspešno izvrši napad na ciljani web sajt, iscrpljivanjem svih SSL veza i obaranjem servera žrtve.

Karakteristike:

  • Korisnici mogu proveriti performanse SSL-a.
  • Koristi SSL bezbednu funkciju ponovnog pregovaranja.
  • Podržava Linux, Windows i macOS.

15. Apache Benchmark alat

Apache Benchmark alat se primarno koristi za testiranje opterećenja servera slanjem velikog broja simultanih zahteva. Takođe se može koristiti za izvođenje DDoS napada.

Karakteristike:

  • Može da meri bilo koji HTTP server.
  • Prikazuje rezultate na kraju testa.
  • Podržava Windows i macOS.

Najbolji DDoS alati za Windows

Svi gore navedeni alati su DDoS alati koji su kompatibilni sa Windows operativnim sistemom. Neki od njih su takođe dostupni i za druge sisteme, poput Linuxa i macOS-a.

***

DDoS napadi su ilegalni, ali postoje situacije u kojima se mogu koristiti za potpuno legalne stvari, kao što je blokiranje vašeg servera ili usluge koju ne želite da bude izložena javnosti na webu. Nadamo se da će vaša potraga za najboljim DDoS alatima online biti u svrhe koje su legalne i pozitivne. Nadamo se da smo odgovorili na sva vaša pitanja o najboljim alatima za preuzimanje. Molimo vas da podelite svoje komentare i povratne informacije ispod.