Kali Linux 的最佳 DDOS 工具

DOS (Denial of Service，拒绝服务) 是一种阻止合法用户访问资源的攻击，例如网站、电子邮件、网络等。分布式拒绝服务 (DDoS) 是一种DoS 攻击，由一组受损的计算机协同完成，它们同时攻击同一个受害者。它会用数据包淹没计算机网络。

DDoS 攻击有三种类型

1. 基于流量的攻击
2. 应用层攻击
3. 协议攻击

可以使用各种DDoS 攻击工具来针对目标服务器发起分布式拒绝服务攻击。在本教程中，我们将讨论 Kali Linux 的各种 DDoS 工具。

DDoS 攻击的目的

通常，DDoS 攻击的目的是使网站瘫痪。DDoS 攻击的持续时间取决于攻击是在网络层还是在应用层。网络层攻击最长持续48 至 49 小时。应用层攻击最长持续60 至 70 天。

根据1990 年计算机滥用法案，DDoS 或其他类似攻击是非法的。由于是非法的，攻击者可能会面临监禁处罚。

Kali Linux 最佳 DDoS 工具

以下是 Kali Linux 最佳 DDoS 工具列表

1. GoldenEye
2. Slowloris
3. LOIC (Low Orbit Ion Cannon)
4. HOIC (High Orbit Ion Cannon)
5. THC-SSL-DoS
6. HULK (http Unbearable Load King)
7. Pyloris
8. TOR's Hammer
9. XOIC
10. RUDY (R U Dead Yet ?)
11. DAVOSET
12. OWASP HTTP POST

1. GoldenEye

在 Kali Linux 中，GoldenEye 是一个免费开源工具，可在GitHub 上找到。借助此工具，我们可以执行拒绝服务攻击。该工具的框架是用.NET Core 编写的。该工具附带了许多我们可以在日常工作中使用的基类和扩展。该工具允许单个计算机通过使用完全合法的HTTP 流量来摧毁另一台机器的 Web 服务器。它建立完整的TCP 连接，然后在长期且一致的间隔内只需要几百个请求。结果，该工具不需要大量流量来耗尽服务器的可用连接。

GoldenEye 的特点

以下是 GoldenEye 的特点

• GoldenEye 是一个开源工具；因此，我们可以从GitHub 免费下载。
• GoldenEye 可用于通过创建大量僵尸网络流量来执行拒绝服务攻击。
• GoldenEye 使用完全合法的HTTP
• 借助此工具，我们可以对任何 Web 服务器执行 DDoS 攻击。
• GoldenEye 向目标发送大量请求，从而生成大量流量的僵尸网络。

2. Slowloris

发起 DoS 攻击最有效的工具是slowloris。它通过建立与目标 Web 服务器的多个连接并尽可能长时间地保持连接来工作。它通过反复发送永不完成的不完整HTTP 请求来实现这一点。受攻击的服务器会继续打开连接，并在等待每个攻击请求完成时打开更多连接。

由于攻击方式简单而优雅，它使用的带宽非常少，并且仅影响目标服务器的 Web 服务器，几乎不会对其他服务或端口产生副作用。

Slowloris 的特点

以下是 Slowloris 的特点

• 在 slowloris 中，使用完全合法的HTTP 流量。
• 借助此工具，我们可以对任何Web 服务器执行DDoS 攻击。
• 由于该工具是一个开源工具，我们可以从github 免费下载。
• Slowloris 可用于通过创建大量僵尸网络流量来执行拒绝服务攻击。
• Slowloris 向目标发送大量请求，从而导致大量流量僵尸网络。

3. LOIC (Low Orbit Ion Cannon)

这是最著名的DoS 工具，在黑客中已成为传奇。LOIC 最初由Praetox Technologies 用C# 开发，后来被公之于众。

LOIC 基本上将计算机的网络连接转换为大量垃圾请求，并将其定向到目标 Web 服务器。一台计算机本身几乎无法产生足够的TCP、UDP 或HTTP 请求来压垮 Web 服务器。垃圾请求很容易被忽略，而合法的网页请求则正常处理。

LOIC (Low Orbit Ion Cannon) 的特点

以下是 LOIC (Low Orbit Ion Cannon) 的特点

• LOIC 是一款免费的DDoS 攻击工具，允许我们测试网络的性能。
• 它使我们能够执行压力测试以确保其稳定性。
• 借助此工具，我们可以针对他们控制的任何网站在线创建DDoS 攻击。
• 我们可以使用此DDoS 软件来识别黑客可能用于攻击计算机网络的DDoS 程序。
• 即使代理服务器关闭，LOIC 也不会隐藏IP 地址。

4. HOIC (High Orbit Ion Cannon)

High Orbit Ion Cannon (HOIC) 是一款工具，可供未经身份验证的远程攻击者发起分布式拒绝服务 (DDoS) 攻击。High Orbit Ion Canon 或 HOIC 由著名的黑客组织 Anonymous 开发，旨在取代Low Orbit Ion Cannon (LOIC) 工具。

它通过用垃圾HTTP GET 和POST 请求淹没目标系统来工作。

该工具可以打开多达256 个并发攻击会话，通过发送稳定的垃圾流量直到其无法处理合法请求来摧毁目标系统。

由于HOIC 具有欺骗性和多变的策略，传统安全技术和防火墙更难检测和阻止DDoS 攻击。

HOIC 是适用于Linux、Windows 和Linux 平台的著名DDoS 攻击工具，并且可以免费使用。

HOIC (High Orbit Ion Cannon) 的特点

以下是 HOIC (High Orbit Ion Cannon) 的特点

• 借助此工具，我们可以同时攻击多达256 个 DDoS 网站，
• 借助此工具，我们可以使用低、中、高设置来控制攻击。
• 它包含一个计数器，我们可以用它来衡量输出。
• 这款免费的 DDoS 机器工具可以在 Linux 和Mac OS 上运行。
• 我们可以选择当前攻击中的线程数。

5. THC-SSL-DoS

此 DDoS 工具（包含在 Kali 中）与典型的DoS 工具不同，因为它不需要大量带宽，并且只需一台计算机即可完成。它试图通过利用SSL 漏洞来摧毁服务器。它攻击SSL 中的漏洞来摧毁服务器。我们可以轻松地从 THC 下载它，但如果我们使用的是 Kali，我们已经拥有它了。

6. HULK (Http Unbearable Load King)

HULK 是另一个有用的DoS 攻击工具，它为每个生成的请求生成一个独特的请求，以隐藏 Web 服务器上的流量。HULK 使用各种额外技术来防止通过已知模式进行攻击检测。

HULK 是一个拒绝服务 (DoS) 工具，我们可以用它来对 Web 服务器进行压力测试。HULK DoS 工具非常有效，因为它可以生成大量模糊且唯一的流量。

HULK 工具是用Python 编写的，可以在任何安装了 Python 的操作系统上运行，包括Linux、Windows 和Mac。我们可以使用 HULK 工具测试网络设备，例如交换机、路由器和防火墙。HULK 流量还可以绕过缓存引擎，直接进入服务器的直接资源池。因此，它可能非常危险。

HULK (Http Unbearable Load King) 的特点

HULK 的特点如下：

• 借助此工具，我们可以生成独特的网络流量。
• HULk 可以绕过缓存服务器。
• 我们可以将此工具用于研究目的。

7. PyLoris

PyLoirs 是一款网络漏洞测试软件，它使用分布式拒绝服务 (DDoS) 攻击来评估网络漏洞。它允许我们控制管理不当的并发连接并在线处理 DDoS。此工具可以通过使用SOCKS 代理和SSL 连接来对服务器执行 DoS 攻击。它还可以针对 HTTP、IMAP、FTP、SMTP 和 Telnet 等协议。

PyLoris 的特点

以下是 PyLoris 的特点

• 我们可以使用此工具通过HTTP 请求头进行攻击。
• 该工具支持Windows、Linux 和 Mac OS。
• 它提供易于使用的GUI (图形用户界面)。
• 它有一个更高级的选项，限制为50 个线程，总共10 个连接。
• PyLoris 可以使用Python 运行
• 它使用最新的代码库（用于构建特定软件系统的源代码集合）。

8. Tor's Hammer

Tor's Hammer 被设计为通过 Tor 网络运行，以匿名化攻击并限制缓解选项。此DDoS 在线工具可用于针对 Web 应用程序和 Web 服务器。它执行基于浏览器的互联网请求，我们用它来加载网页。

Tor's Hammer 的特点

以下是Tor's Hammer 的特点

• Tor's Hammer 会自动将URL 转换为链接。
• 借助此工具，我们可以快速链接我们项目中的其他工件。
• 它使我们能够使用 Markdown（一种纯文本格式化语法工具）创建富文本标记。
• 它保留HTTP POST 请求和连接1000 到30000
• Tor's Hammer 通过创建多个网络连接来利用 Web 服务器资源。

9. XOIC

XOIC 是另一个 DoS 攻击工具，它有一个IP 地址、一个用户选择的端口和一个用户选择的协议。它是一个基于图形用户界面 (GUI) 的工具，对初学者来说易于使用。根据其开发人员的说法，XOIC 比LOIC 更强大。有三种攻击模式可用。第一种模式是基础模式。第二种模式是正常 DoS 攻击模式。第三种是包含TCP/HTTP/UDP/ICMP 消息的 DoS 攻击模式。

XOIC 的特点

以下是 XOIC 的特点

• XOIC 易于使用。
• XOIC 有三种模式

1. 测试模式。
2. 正常 DoS 攻击模式。
3. 带有TCP/HTTP/UDP/ICMP 的 DoS 攻击

10. RUDY

RUDY 代表R-U-Dead-Yet。它是一款免费的 DDoS 攻击工具，让我们能够轻松地在线执行DDoS 攻击。它通过耗尽 Web 服务器上的会话数量来攻击云应用程序。

RUDY 的特点

以下是 RUDY 的特点

• RUDY 是一款简单易用的工具。
• 该工具提供交互式控制台菜单。
• 这款DDoS 免费攻击工具会自动识别用于数据提交的表单字段。
• 它会自动浏览目标 DDoS 网站并检测嵌入式 Web 表单。
• R-U-Dead-Yet 允许我们通过长表单字段提交来发起HTTP DDoS 攻击。

11. DAVOSET

DAVOSET 是一款软件，允许我们通过滥用任何网站的功能来发起DDoS 攻击。这个命令行工具可以轻松地执行大规模的拒绝服务攻击。

DAVOSET 的特点

以下是 DAVOSET 的特点

• 这款DDoS 免费攻击软件提供命令行界面来执行攻击。
• DAVOSET 还可以帮助我们使用 XML 外部实体（针对解析XML 输入的应用程序的攻击）进行攻击。
• 它是提供 Cookie 支持的DDoS 工具之一。

12. OWASP HTTP POST

OWASP (Open Web Application Security Project) HTTP Post 软件允许我们测试 Web 应用程序的网络性能。它使我们能够在线从单个 DDoS 机器执行拒绝服务。

OWASP HTTP POST 的特点

以下是 OWASP HTTP POST 的特点

• OWASP HTTP POST 允许我们在许可证条款下共享结果。
• 它使我们能够与他人共享和分发该工具。
• 它有助于我们确定服务器的容量。
• 我们可以使用此工具来测试应用程序层攻击。
• 此工具可用于商业用途，不受限制。