发起DDoS攻击的各种工具

LOIC（卢瓦）（Low Orbit Ion Canon）

LOIC是一款专著于web应用程序的Dos/DDOS攻击工具，它可以用TCP数据包、UDP数据包、HTTP请求于对目标网站进行DDOS/DOS测试，不怀好意的人可能利用LOIC构建僵尸网络。

LOIC的不足之处是它不能捏造源IP地址,而应用真实IP地址,如果攻击不是通过某个匿名网络进行的,那么追踪背后的攻击者将成为可能。

1.设置测试URL或者IP

url处输入想要测试的网站网址，也可以输入ip地址，输入完之后要点击右侧的lock on，输入的网站地址会自动填充到selected target中。

2.调试速率以及攻击方式

下方可以调节速率，以及发送的请求类别，这里采用http请求发送

3.发起HTTP、TCP、UDP泛洪攻击

设置好之后点击第三个模块的开始按钮即可开始发包

4.抓包数据

HOIC

HOIC( High Orbit Lon Cannon,高轨道离子炮)是一款基于HTTP协议的开源DDoS工具,它最早涌现于2011年。HOIC重要用于内部网络或外部服务器安全性和稳固性測试等,和LOIC一样也是黑客组织Anonymous最常用的网络攻击工具。该工具可多平台运行,包含GNULinux、 Windows、 Mac Os等。

HOIC能够发动高速多线程的HTTPFLOOD洪水攻击,同时内置脚本引擎,容许自行修正设置脚本,供给更大的机动性。

HOIC可以单机实行攻击,但如果要使攻击效果更为明显,仍然需要大批、分敬的主机协同工作。图2是工具运行后的主界面。

虽然HOIC没有LOIC工具功效丰富(HOIC只有HTTPFLOOD洪水攻击选项),但却以极强的可配置化(hoic脚本)著称,并且可以自由选择攻击强度(高、中、低)。图4-4显示的是HOIC的配置选项。

HOIC的毛病在于它无法转变攻击端口,同时,由于不支撑代理,也无法做到暗藏攻击起源的IP地址。

1.设置URL跟攻击速率

2.设置线程数

3.发起HTTP泛洪攻击

4.数据抓取

XOIC

XOIC是另一个不错的DOS攻击工具。它根据用户选择的端口与协议执行DOS攻击任何服务器。XOIC开发者还声称XOIC比上面的LOIC在很多方面更强大呢。一般来说,该工具有三种攻击模式,

1. 第一个被称为测试模式，是非常基本的;
2. 第二个是正常的DOS攻击模式;
3. 最后一个是带有HTTP / TCP / UDP / ICMP消息的DOS攻击模式。

1.设置测试URL或者IP

2.设置包数

3.发起ICMP泛洪攻击

4.抓包数据

Jmeter

JMeter可以做接口测试和压力测试。其中接口测试的简单操作包括做 http 脚本（发 get/post 请求、加 cookie、加 header、加权 限认证、上传文件）、做 webservice 脚本、参数化、断言、关联（正则表达式提取器和处理 json-json path extractor）和 JMeter 操作数据库等等

1.创建线程组

1）测试计划右键–>添加–>线程（用户）–>线程组

2）设置线程数500

2.配置元件

1）线程组右键–>添加–>配置元件–>HTTP信息头管理器

2）配置信息头参数（具体参数配置哪些需参照接口文档)

3）线程组右键–>添加–>配置元件–>HTTP请求默认值

4）配置http请求默认值参数（协议、IP、端口号、内容编码等）

3.取样器

1）线程组右键–>添加–>取样器–>HTTP请求

2）接口参数配置（根据实际接口信息进行配置）

4.响应断言

1）HTTP请求右键–>添加–>断言–>响应断言

2）断言参数配置

5.添加监听器

1）线程组右键–>添加–>监听器–>查看结果树

2）线程组右键–>添加–>监听器–>聚合报告

6.保存，执行测试计划

使用命令行模式运行JMeter脚本可以大大缩减所需要的系统资源，因此关闭JMeter，使用命令行来运行。

1）新建一个文件夹testplan，把将要运行的脚本放在此文件夹目录下（JMeter默认会去bin目录下寻找脚本文件），在bin路径下运行cmd

2）执行命令：

jmeter -n -t testplan/test.jmx -l testplan/result/result.txt -e -o testplan/webreport

说明：

testplan/test.jmx 为测试计划文件路径

testplan/result/result.txt 为测试结果文件路径

testplan/webreport 为web报告保存路径

注意：每次运行时testplan文件夹中只需要保留jmx文件，其余生成的文件需手动清空后再运行

查看运行结果，显示有报错（应该是jdk版本太高了，不兼容，所以重新下载安装jdk8版本）

3）重新安装jdk8后，再次运行执行命令，没有报错了

4）查看测试结果文件

5）查看web报告

HULK

HULK是另一个DOS攻击工具，这个工具使用UserAgent的伪造，来避免攻击检测，可以通过启动500线程对目标发起高频率HTTP GET FLOOD请求，牛逼的是每一次请求都是独立的，可以绕过服务端的缓存措施，让所有请求得到处理。HULK是用Python语言编写，对获得源码进行更改也非常方便。

R.U.D.Y.

R-U-Dead-Yet是一款采用慢速HTTP POST请求方式进行DOS攻击的工具，它提供了一个交互式控制台菜单，检测给定的URL，并允许用户选择哪些表格和字段应用于POST-based DOS攻击，操作非常简单。

而且它也使用的是Python语言编写，可移植性非常好。R.U.D.Y.能够对所有类型的Web服务端软件造成影响，因此攻击的威胁非常大。

PyLoris

据说PyLoris是服务器的测试工具。它也可以用来执行DOS攻击。这个工具可以利用 SOCKS代理和SSL连接服务器上执行DOS攻击。它可以针对各种协议,包括HTTP、FTP、SMTP、IMAP,Telnet。不像其他传统DOS攻击工具一样，其最新版本的软件添加了一个简单易用的GUI。