15 beste gratis DDoS-angrepsverktøy online

by
Tweet
Share
Share
Pin
0 Shares

Forståelse av Distribuerte Tjenestenektangrep (DDoS)

Et distribuert tjenestenektangrep, ofte forkortet til DDoS, er en variant av et tjenestenektangrep (DoS). Hovedmålet med et DDoS-angrep er å overvelde et bestemt nettverk, en nettside eller en server med en mengde falsk trafikk. Dette gjøres for å forstyrre den normale trafikken og gjøre tjenesten utilgjengelig. Ofte utføres disse angrepene tilfeldig, hvor målet velges automatisk av DDoS-angrepsverktøyet. Det skal likevel understrekes at DDoS-angrep også kan være målrettet mot spesifikke nettverk, nettsider og servere.

Merk at informasjonen i denne artikkelen er ment for pedagogiske formål. Vi støtter ikke noen form for ulovlig bruk av skadelig programvare. Det er viktig å være klar over at DDoS-angrep er ulovlige i de fleste land, og individer som blir funnet skyldige kan risikere fengselsstraff. For eksempel, i USA kan straffen være opptil 10 år i fengsel.

Oversikt over de beste gratis DDoS-verktøyene

DDoS-verktøy kan brukes både til legitime og ulovlige formål. Dessverre er det vanlig at hackere bruker disse verktøyene til å forstyrre servere og tjenester. Det finnes mange forskjellige verktøy som kan brukes til å utføre DDoS-angrep online.

Nedenfor presenteres en liste over noen av de beste gratis DDoS-verktøyene som er tilgjengelige for nedlasting, sammen med en beskrivelse av deres funksjoner.

1. HULK (HTTP Unbearable Load King)

HULK er et verktøy som sender store mengder uklar og unik trafikk til en webserver. Det er utviklet for å utføre tjenestenektangrep. Det er imidlertid viktig å merke seg at trafikken som sendes kan bli blokkert, og angriperen er ikke nødvendigvis helt anonym. HULK hevder å være designet for forskningsformål, men det er kjent at verktøyet kan brukes til mer enn det.

Funksjoner:

  • Genererer et stort volum av unik trafikk mot den målrettede webserveren.
  • Gjør det vanskeligere å oppdage angrepet, men det er ikke umulig.
  • Angriper direkte serverens ressurspool ved å omgå hurtigbufferen.

2. Tors Hammer

Tors Hammer er mest effektiv når det brukes sammen med Tor-nettverket for å bevare angriperens anonymitet. For å benytte Tor-nettverket må du bruke adressen 127.0.0.1:9050. Tors Hammer er i utgangspunktet utviklet for testing, men kan også brukes for sakte angrep. Ved bruk av Tors Hammer kan angripere sikte seg inn mot IIS- og Apache-servere.

Funksjoner:

  • Spesielt egnet for anonyme angrep.
  • Brukes også for å demonstrere angrep av sikkerhetstestere for å vurdere sikkerhetsstrukturer.
  • Fungerer på lag 7 i OSI-modellen.

3. Slowloris

Slowloris er et applikasjonslagsangrep som rammer gjengeservere. Verktøyet bruker delvise HTTP-forespørsler for å opprette forbindelser mellom den målrettede webserveren og en enkelt datamaskin. Disse forbindelsene holdes åpne over lengre tid for å fylle og bremse målserveren med trafikk.

Funksjoner:

  • Utfører angrep ved å sende legitime HTTP-forespørsler.
  • Kan opprettholde en forbindelse med den angrepne serveren så lenge det er nødvendig.
  • Krever minimal båndbredde fra angriperen.

4. LOIC (Low Orbit Ion Cannon)

LOIC, eller Low Orbit Ion Cannon, er et populært og mye brukt DDoS-angrepsverktøy. Det har et brukervennlig grensesnitt og kan sende HTTP-, UDP- og TCP-forespørsler til servere. LOIC er effektivt og kan slå ut en nettside på få sekunder. Det er imidlertid viktig å merke seg at LOIC ikke skjuler IP-adressen til angriperen, selv ved bruk av proxy-server.

Funksjoner:

  • Hovedsakelig brukt for å angripe mindre servere.
  • Tilgjengelig for Linux, Windows og Android.
  • Lett å bruke med få trinn for å starte et angrep.

5. RUDY (RU-Dead-Yet)

RUDY analyserer automatisk den målrettede nettsiden for DDoS-angrep og identifiserer innebygde nettskjemaer. Det utfører langsomme, korte DDoS-angrep på lag 7, ved å bruke lange feltinnsendinger for å generere lav og langsom trafikk.

Funksjoner:

  • Vanskelig å oppdage.
  • Har en interaktiv konsollmeny.
  • Fungerer sakte.

6. PyLoris

PyLoris er et verktøy for å teste sårbarheten til en server mot tilkoblingsutmattelse. Det gjør dette ved å teste det totale antallet samtidige TCP-forbindelser dersom det er en begrensning på dette. Tjenester med høyt minneforbruk per tilkobling, eller som håndterer tilkoblinger i uavhengige tråder, er spesielt utsatt for denne typen sårbarhet.

Funksjoner:

  • Angrep kan utføres på SMTP, HTTP, FTP, Telnet og IMAP.
  • Interaktivt og brukervennlig grensesnitt etter installasjon.
  • Bruker SOCK-proxyer og SSL-tilkoblinger.

7. DDOSIM (Distribuert tjenestenekt-simulator)

DDOSIM simulerer et DDoS-angrep på en nettside eller et nettverk. Det angriper serveren ved å etterligne ulike zombie-verter som oppretter full TCP-forbindelse med serveren eller nettverket.

Funksjoner:

  • HTTP DDoS-angrep kan utføres ved å bruke legitime forespørsler.
  • DDoS-angrep kan utføres ved å bruke ugyldige forespørsler.
  • Fungerer på Linux og Windows.

8. Davoset

Davoset brukes til å utføre angrep på nettsider ved å få tilgang gjennom andre nettsider. Denne metoden har blitt brukt av hackere i det siste for ondsinnet aktivitet. Verktøyet forenkler utførelsen av DDoS-angrep.

Funksjoner:

  • Støtter informasjonskapsler.
  • Gratis programvare med et kommandolinjegrensesnitt for å gjennomføre et angrep.
  • Utfører angrep ved hjelp av eksterne XML-enheter.

9. GoldenEye

GoldenEye-verktøyet utfører angrep ved å sende en HTTP-forespørsel til målserveren. Det utnytter alle HTTP/S-forbindelsene på målserveren for DDoS-angrepet.

Funksjoner:

  • Randomiserer GET og POST for å generere blandet trafikk.
  • Skrevet i Python.
  • Lett å bruke.

10. OWASP HTTP POST

Open Web Application Security Project (OWASP) HTTP-innlegg hjelper deg med å teste nettverksytelsen til dine nettapplikasjoner. Det lar deg generere en tjenestenekt fra en enkelt DDoS-maskin online.

Funksjoner:

  • Brukere kan velge serverkapasitet.
  • Gratis å bruke, selv for kommersielle formål.
  • Gjør det mulig for brukeren å teste mot angrep på applikasjonslaget.

11. XOIC

Xoic er et verktøy som utfører angrep på mindre nettsider ved å bruke TCP- og UDP-meldinger. Angrep utført av Xoic er relativt enkle å oppdage og blokkere.

Funksjoner:

  • Tilbyr tre ulike angrepsmoduser.
  • Veldig enkel å bruke.
  • Utfører DoS-angrep med ICMP, UDP, HTTP eller TCP-meldinger.

12. HOIC (High Orbit Ion Cannon)

High Orbit Ion Cannon (HOIC) er en erstatning for LOIC. Den kan utføre opptil 256 samtidige angrepsøkter. HOIC fyller opp målsystemet med søppelforespørsler slik at legitime forespørsler ikke kan behandles.

Funksjoner:

  • Helt gratis å bruke.
  • Tilgjengelig for Windows, Mac og Linux.
  • Lar brukerne kontrollere angrep med lave, middels og høye innstillinger.

13. Hyener

Hyene gir muligheten til å produsere flere MITM-, DoS- og DDoS-angrep, og inkluderer en klyngebasert fjerndemon og en interaktiv angrepsassistent.

Funksjoner:

  • Mange funksjoner, inkludert ARP-Request-flom, ARP-Cache-forgiftning, ICMP-Echo-flom osv.
  • Intelligent detektering av adresse og adresseprotokoll.
  • Smart jokertegn-basert randomisering.

14. THC-SSL-DOS

THC-SSL-DOS hjelper brukere med å utføre vellykkede angrep på et målnettsted ved å tømme SSL-tilkoblingene og slå ut serveren.

Funksjoner:

  • Brukerne kan verifisere ytelsen til SSL.
  • Utnytter SSL sikker reforhandling.
  • Støtter Linux, Windows og macOS.

15. Apache Benchmark Tool

Apache Benchmark Tool brukes primært til å teste servere ved å sende ut et stort antall samtidige forespørsler. Det kan imidlertid også brukes til å utføre et DDoS-angrep.

Funksjoner:

  • Kan benchmarke alle HTTP-servere.
  • Viser resultatene på slutten.
  • Støtter Windows og macOS.

DDoS-verktøy for Windows

Alle de ovennevnte verktøyene er DDoS-angrepsverktøy for Windows. Noen av verktøyene er også tilgjengelige for andre operativsystemer som Linux og macOS.

***

DDoS-angrep er ulovlige, men det finnes legitime grunner til å bruke disse verktøyene. Eksempelvis kan det være nyttig å blokkere egen server eller tjeneste som man ikke ønsker at andre skal få tilgang til. Det er viktig at bruken av DDoS-verktøy skjer i tråd med loven, og vi håper at denne artikkelen har gitt et godt svar på spørsmålene dine. Gi oss gjerne tilbakemelding i kommentarfeltet.