Ferramentas para simular ataques DDoS [fechados]

12

Eu queria testar meu site se ele pudesse sustentar DDoSs strongs, mas não sei quais ferramentas eu poderia usar para simulá-las no meu site. Quais ferramentas são usadas para simular DDoS?

Eu encontrei bonesi , mas ele foi atualizado pela última vez há 2 anos.

    
por Jürgen Paul 14.06.2013 / 19:05

6 respostas

11

Existem basicamente três tipos de ataques DDOS:

----->Application-layer DDOS attack
----->Protocol DOS attack
----->Volume-based DDOS attack

> Application layer

 DDOS attack: Application-layer DDOS attacks are attacks that target Windows,
               Apache, OpenBSD, or other software vulnerabilities 
               to perform the attack and crash the server.

> Protocol DDOS attack

DDOS attack : A protocol DDOS attacks is a DOS attack on the protocol level. 
               This category includes Synflood, Ping of Death, and more.

> Volume-based

 DDOS attack: This type of attack includes ICMP floods,
               UDP floods, and other kind of floods performed via spoofed packets.

Existem muitas ferramentas disponíveis gratuitamente que podem ser usadas para inundar um servidor e testar o desempenho do servidor. Algumas ferramentas também suportam uma rede zumbi para executar o DDOS.

  1. LOIC (cânon de íon de órbita baixa)

  2. XOIC

  3. HULK (HTTP Carregável Insustentável)

  4. DDOSIM - Simulador DDOS de Camada 7

  5. R-U-Dead-Yet

  6. Martelo do Tor

  7. PyLoris

  8. POST HTTP OWASP DOS

  9. DAVOSET

  10. Ferramenta de negação de serviço HTTP da GoldenEye

por 18.08.2014 / 14:52
6

Primeiro, você precisa definir o tipo de ataque que está tentando simular.
Algumas opções comuns incluem:

  • exaustão do pool de conexões TCP
  • Esgotamento da largura de banda
  • Exaustão de CPU / memória

Em seguida, escolha (ou escreva) ferramentas que podem ser usadas para simular esse tipo de ataque (os programas HTTP Load Testing são usados com frequência, mas também existem ferramentas dedicadas. Não vou listá-los - você pode Google, assim como eu posso.)

Finalmente, execute os ataques contra o seu ambiente.
Isso pode exigir máquinas adicionais (para um teste interno) ou vários ambientes externos (para simular efetivamente uma ameaça externa).

AVISO IMPORTANTE GRANDE

Você deve agendar e anunciar sua janela de teste para que os usuários estejam cientes da possibilidade de uma indisponibilidade. Muitas vezes, as simulações resultam em falhas reais.

Abaixo de NO Circunstâncias você deve executar um ataque de simulação / teste DoS contra seu ambiente sem primeiro notificar seu provedor de hospedagem. Isto é especialmente verdadeiro para testes de pilha externa / completa que passarão pela rede do provedor .

    
por 14.06.2013 / 19:43
1

Eu não tenho muita experiência com isso, mas dê uma olhada no LOIC ( link ). Você terá que configurar um número de clientes, mas você deve ser capaz de fazer DDoS essencialmente.

    
por 14.06.2013 / 19:13
1

Um ataque DDoS "strong" é altamente relativo ao seu ambiente e seria praticamente impossível replicá-lo por si mesmo se estivermos falando de um site público e não dentro de um ambiente controlado. Um ataque DoS é uma coisa, para simular um ataque real de negação de serviço Distribuído, você precisa de um banco de testes real de botnet (s) que eu tenho certeza que você não possui (< <). Não é difícil encontrar botnets gratuitos / gratuitos para todos que você pode usar com certos aplicativos 'off-hacker-sites', mas você realmente deveria confiar neles para não causar mais danos do que o esperado? A última coisa que você quer é estar no radar de um hacker e / ou associado a um site vulnerável.

IMHO, um bom DDoS sempre vencerá ... especialmente se você não tiver o bom plano de recuperação de desastres / continuação de negócios.

Isso vem de alguém que viveu um DDoS (ataque de amplificação de DNS), não é um piquenique e, apesar de ser muito empolgante, não é nada que você queira que aconteça com sua rede / site / host.

    
por 14.06.2013 / 20:14
1

link

Eles podem simular um ataque DDOS para você. Eles usam o Amazon Web Services para obter um monte de IPs para simular um DDOS. Considerando que a maioria dos ataques DDOS usa grandes quantidades de servidores comprometidos em várias áreas geográficas, seria muito difícil "simular" um ataque DDOS sem estar na posse de uma bot-net global.

Existem vários serviços que podem simular um ataque DOS de alta carga. Alguns recursos são:

link

"ab é uma ferramenta para fazer benchmarking do seu servidor Apache Hypertext Transfer Protocol (HTTP). Ele é projetado para dar uma impressão de como a instalação atual do Apache é executada. Isso mostra quantas solicitações por segundo sua instalação do Apache é capaz. de servir. "

    
por 18.08.2014 / 15:17
0

Outra solução seria usar abelhas com esqueminhos. É um utilitário para armar (criar) muitas abelhas (instâncias micro EC2) para atacar (carregar teste) alvos (aplicações web).

Mais uma vez, nenhuma dessas instâncias irá realmente replicar um ataque DDOS "real" porque certas táticas que você pode usar (ou seja, bloquear faixas de IPs) não funcionarão contra um botnet DDOS real de IPs comprometidos em todo o mundo.

    
por 18.08.2014 / 15:19

Tags