四类主要的DoS/DDos攻击类别
1、基于量的攻击(Volume Based Attacks 耗尽受害者站点带宽):
UDP洪水、ICMP洪水和其他基于欺骗数据包的洪水
2、协议攻击(Protocol Attacks 消耗服务器的资源或中间设备):
SYN洪水、死亡至Ping(Ping of Death)、Smurf攻击、泪滴攻击(Teardrop Attack)、数据包碎片攻击(Fragmented Packets)
3、应用层攻击(Application Layer Attacks 利用合法网络数据来使web服务崩溃):
零时差攻击、漏洞利用
4、会话耗尽(Session Exhaustion 通过重复建立会话而不关闭新会话来逼近会话上限,目的时消耗资源)
THC-SSL-DOS
Scapy
Slowloris(用于DoS攻击的低带宽HTTP客户端)
低轨道离子加农炮(LOIC):网络压力测试工具
DNSChef:渗透测试人员和恶意软件分析人员准备的DNS代理
SniffJoke:会对你的TCP连接进行透明处理
Siege:为web开发人员设计的HTTP/HTTPS压力测试工具
Inundator:一款绕过入侵检测系统和入侵防御系统的工具
TCPReplay:会用前面抓到的以libpcap格式存储的数据流来测试各种各样的网络设备
by 968765