模拟 DDoS 攻击的工具

Question

我想测试我的网站是否可以承受强大的 DDoS，但我不知道我可以使用哪些工具在我的网站中模拟它们。使用哪些工具来模拟 DDoS？

我找到了bonesi，但上次更新是在两年前。

Answer 1

DDOS攻击主要有以下三种类型：

----->Application-layer DDOS attack
----->Protocol DOS attack
----->Volume-based DDOS attack

> Application layer

 DDOS attack: Application-layer DDOS attacks are attacks that target Windows,
               Apache, OpenBSD, or other software vulnerabilities 
               to perform the attack and crash the server.

> Protocol DDOS attack

DDOS attack : A protocol DDOS attacks is a DOS attack on the protocol level. 
               This category includes Synflood, Ping of Death, and more.

> Volume-based

 DDOS attack: This type of attack includes ICMP floods,
               UDP floods, and other kind of floods performed via spoofed packets.

有许多免费的工具可以用来泛洪服务器和测试服务器的性能。一些工具还支持僵尸网络执行 DDOS。

1. LOIC（低轨道离子佳能）

2. 厦门国际商会

3. HULK（HTTP 无法承受的负载王）

4. DDOSIM—第 7 层 DDOS 模拟器

5. RU-Dead-Yet

6. 托尔之锤

7. 幽门螺杆菌

8. OWASP DOS HTTP POST

9. 达沃赛特

10. GoldenEye HTTP 拒绝服务工具

Answer 2

首先，您需要定义要模拟的攻击类型。
一些常见的选项包括：

• TCP连接池耗尽
• 带宽耗尽
• CPU/内存耗尽

接下来选择（或编写）可用于模拟此类攻击的工具（经常使用 HTTP 负载测试程序，但也有专门的工具。我不打算列出它们 - 你也可以谷歌如我所能。）

最后，针对您的环境运行攻击。
这可能需要额外的机器（用于内部测试）或多个外部环境（以有效模拟外部威胁）。

重大警告

您应该安排并宣布您的测试窗口，以便用户了解中断的可能性。模拟通常会导致实际故障。

在任何情况下，您都应该在没有先通知您的托管服务提供商的情况下对您的环境运行 DoS 模拟/测试攻击。 对于将通过您的提供商网络的外部/全栈测试尤其如此。

Answer 3

我对此没有太多经验，但请看一下 LOIC ( http://sourceforge.net/projects/loic/ )。您必须设置许多客户端，但您应该能够自己进行 DDoS。