互联网的网速度越来越快,给人们带来便利的同时也带来了威胁。其中最具破坏力的网络威胁之一就是DDOS攻击了。DDOS攻击被用于网络勒索、恶意竞争、信息盗取甚至是网络战争中。而且发起DDOS攻击变得越来越容易,开源的DDoS工具越来越多,这导致我们所面临的网络威胁也越来越严重。我们在防御DDOS攻击前先了解一些常用的DDOS攻击工具,这有利于我们更有效的进行防护。下面主机吧根据多年经验,给大家简单分析几款知名DDOS攻击器。
1、LOIC
LOTC是一个最受欢迎的DOS攻击工具之一,这个工具被去年流行的黑客集团匿名者用于对许多大公司的网络攻击。它可以在多种平台运行,包括Linux、Windows、Mac OS、Android等等,通过向目标发送大量UDP,TCP或HTTP数据包请求,从而使目标带宽饱和。
2、HOIC
HOIC是在Praetox运营期间开发的,关键的区别在于HOIC使用增强文件的HTTP泛洪,通过发送大量随机HTTP GET和POST请求,使少数用户能够有效地对网站进行DoS。它能够同时执行多达256个域。
3、XOIC
XOIC是另一个不错的DOS攻击工具。它根据用户选择的端口与协议执行DOS攻击任何服务器。该工具有三种攻击模式,第一个被称为测试模式,是非常基本的;第二个是正常的DOS攻击模式;最后一个是带有HTTP / TCP / UDP / ICMP消息的DOS攻击模式。
4、HULK
HULK是使用UserAgent的伪造,来避免攻击检测,可以通过启动500线程对目标发起高频率HTTP GET FLOOD请求,厉害的是每一次请求都是独立的,可以绕过服务端的缓存措施,让所有请求得到处理。
5、Pyloris
Pyloris是另一种DoS工具,但仍采用不同的策略。它允许用户构建自己唯一的HTTP请求标头。然后,它会尝试尽可能长时间地打开这些TCP连接,以便耗尽连接队列。执行此操作时,不能进行任何合法连接,并且将删除其他用户连接的新尝试。
6、R-U-Dead-Yet
R-U-Dead-Yet是一个HTTP post DOS攻击工具。它执行一个DOS攻击长表单字段,通过POST方法提交。这个工具提供了一个交互式控制台菜单,检测给定的URL,并允许用户选择哪些表格和字段应用于POST-based DOS攻击。
7、DDOSIM-Layer
DDOSIM是用c++写的,并且在Linux系统上运行,它是通过模拟控制几个僵尸主机执行DDOS攻击。所有僵尸主机创建完整的TCP连接到目标服务器,而且是随机的IP地址。
以上就是一些比较知名的DDoS攻击器,目前国内70%的攻击都是用这些攻击器进行攻击的,然后进入敲诈勒索,被攻击者往往很难查到他们的,防御也是具有相当难度的,想要防御DDo攻击往往是靠烧钱跟对方拼资源,攻击和防御成本往往是不成正比的,比如对方花200元的攻击,你就得用1000元的防御成本。当然国内也是有便宜的DDOS防御服务,比如百度云加速,百度云加速提供四到七层的DDoS攻击防护,包括CC、SYN flood、UDP flood等所有DDoS攻击方式, 通过分布式高性能防火墙+精准流量清洗+CC防御+WEB攻击拦截,组合过滤精确识别,有效防御各种类型攻击。