DoS(Denial Of Service)攻擊是指故意的攻擊網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的缺陷或直接通過野蠻手段殘忍地耗盡被攻擊對(duì)象的資源，目的是讓目標(biāo)計(jì)算機(jī)或網(wǎng)絡(luò)無法提供正常的服務(wù)或資源訪問，使目標(biāo)系統(tǒng)服務(wù)系統(tǒng)停止響應(yīng)甚至崩潰(關(guān)于DDoS更多認(rèn)識(shí)請(qǐng)點(diǎn)擊這里)。然而隨著網(wǎng)絡(luò)上免費(fèi)的可用DDoS工具增多，DoS攻擊也日益增長(zhǎng)，下面介紹幾款Hacker常用的DoS攻擊工具。

特別提示：僅用于攻防演練及教學(xué)測(cè)試用途，禁止非法使用。

1、盧瓦(LOIC) (Low Orbit Ion Canon)

LOTC是一個(gè)最受歡迎的DOS攻擊工具。 這個(gè)工具被去年流行的黑客集團(tuán)匿名者用于對(duì)許多大公司的網(wǎng)絡(luò)攻擊。

它可以通過使用單個(gè)用戶執(zhí)行DOS攻擊小型服務(wù)器，工具非常易于使用，即便你是一個(gè)初學(xué)者。 這個(gè)工具執(zhí)行DOS攻擊通過發(fā)送UDP,TCP或HTTP請(qǐng)求到受害者服務(wù)器。 你只需要知道服務(wù)器的IP地址或URL，其他的就交給這個(gè)工具吧。

下載盧瓦LOIC: http://sourceforge.net/projects/loic/

2、XOIC

XOIC是另一個(gè)不錯(cuò)的DOS攻擊工具。它根據(jù)用戶選擇的端口與協(xié)議執(zhí)行DOS攻擊任何服務(wù)器。XOIC開發(fā)者還聲稱XOIC比上面的LOIC在很多方面更強(qiáng)大呢。

一般來說,該工具有三種攻擊模式,第一個(gè)被稱為測(cè)試模式，是非常基本的; 第二個(gè)是正常的DOS攻擊模式; 最后一個(gè)是帶有HTTP / TCP / UDP / ICMP消息的DOS攻擊模式,。

對(duì)付小型網(wǎng)站來說，這是一個(gè)很有效的DDOS工具。 但是從來沒有嘗試的要小心點(diǎn)，你可能最終會(huì)撞自己的網(wǎng)站的服務(wù)器。

下載XOIC: http://sourceforge.net/projects/xoic/

3、HULK (HTTP Unbearable Load King)

HULK是另一個(gè)不錯(cuò)的DOS攻擊工具，這個(gè)工具使用某些其他技術(shù)來避免通過攻擊來檢測(cè)。它有一個(gè)已知的用戶代理列表，且使用的是隨機(jī)請(qǐng)求。

在這里下載HULK: http://packetstormsecurity.com/files/112856/HULK-Http-Unbearable-Load-King.html

4、 DDOSIM-Layer

DDOSIM是另一種流行的DOS攻擊工具。 顧名思義,它是通過模擬控制幾個(gè)僵尸主機(jī)執(zhí)行DDOS攻擊。所有僵尸主機(jī)創(chuàng)建完整的TCP連接到目標(biāo)服務(wù)器。

這個(gè)工具是用c++寫的,并且在Linux系統(tǒng)上運(yùn)行。

這些是DDOSIM的主要特點(diǎn)：

模擬幾個(gè)僵尸攻擊

隨機(jī)的IP地址

TCP-connection-based攻擊

應(yīng)用程序?qū)覦DOS攻擊

HTTP DDos等有效的請(qǐng)求

與無效請(qǐng)求HTTP DDoS(類似于直流+ +攻擊)

SMTP DDoS

TCP洪水連接隨機(jī)端口

在這里下載DDOSIM: http://sourceforge.net/projects/ddosim/

閱讀更多關(guān)于此工具: http://stormsecurity.wordpress.com/2009/03/03/application-layer-ddos-simulator/

5、R-U-Dead-Yet

R-U-Dead-Yet是一個(gè)HTTP post DOS攻擊工具。它執(zhí)行一個(gè)DOS攻擊長(zhǎng)表單字段，通過POST方法提交。 這個(gè)工具提供了一個(gè)交互式控制臺(tái)菜單，檢測(cè)給定的URL,并允許用戶選擇哪些表格和字段應(yīng)用于POST-based DOS攻擊。

下載: https://code.google.com/p/r-u-dead-yet/

6、 Tor's hammer

Tor'hammer是另一個(gè)不錯(cuò)的DOS測(cè)試工具。 它是用Python編寫的。 這個(gè)工具有一個(gè)額外的優(yōu)勢(shì):它可以通過TOR匿名網(wǎng)絡(luò)執(zhí)行攻擊。 這是一個(gè)非常有效的工具,它可以在幾秒內(nèi)殺了Apache和IIS服務(wù)器。

下載TOR'Hummer: http://packetstormsecurity.com/files/98831/

7、 PyLoris

據(jù)說PyLoris是服務(wù)器的測(cè)試工具。它也可以用來執(zhí)行DOS攻擊。 這個(gè)工具可以利用 SOCKS代理和SSL連接服務(wù)器上執(zhí)行DOS攻擊。它可以針對(duì)各種協(xié)議,包括HTTP、FTP、SMTP、IMAP,Telnet。不像其他傳統(tǒng)DOS攻擊工具一樣，其最新版本的軟件添加了一個(gè)簡(jiǎn)單易用的GUI。

下載PyLoris: http://sourceforge.net/projects/pyloris/

8、OWASP DOS HTTP POST

這是另外一個(gè)很好的工具。您可以使用這個(gè)工具來檢查您的web服務(wù)器能否夠捍衛(wèi)得住別人的DOS攻擊。當(dāng)然，不僅對(duì)防御，它也可以用來執(zhí)行DOS攻擊哦。

下載: https://code.google.com/p/owasp-dos-http-post/

9、DAVOSET

DAVOSET是另一個(gè)很好的執(zhí)行DDOS攻擊工具。 最新版本的工具新增支持cookie以及許多其他功能。 您可以從Packetstormsecurity DAVOSET免費(fèi)下載。

下載DavoSET: http://packetstormsecurity.com/files/123084/DAVOSET-1.1.3.html

10、黃金眼(GoldenEye )HTTP拒絕服務(wù)工具

黃金眼也是一個(gè)簡(jiǎn)單但有效的DOS攻擊工具。 這是在Python測(cè)試開發(fā)的DOS攻擊,但是人們也把它當(dāng)做一種黑客工具了。

下載: http://packetstormsecurity.com/files/120966/GoldenEye-HTTP-Denial-Of-Service-Tool.html

歡迎補(bǔ)充，如有不對(duì)之處歡迎指正:)

原文地址：http://resources.infosecinstitute.com/dos-attacks-free-dos-attacking-tools/