بهترین حمله های DOS و ابزارهای رایگان آن !! (قسمت ۲)

بهترین حمله های DOS و ابزارهای رایگان آن !! (قسمت 2)Reviewed by صبا شادروز on Jun 27Rating: 5.0بهترین حمله های DOS و ابزارهای رایگان آن !! (قسمت 2) | طراحی سایت اردبیل حمله DOS یکی از قوی ترین حمله ی هکرها است در این مقاله، درباره حمله DOS، انواع آن و ابزارهایی که برای انجام این حمله استفاده می شود برای شما توضیح میدهیم

                                        ابزاررایگان حمله DOS

۳٫ HULK (پاداش غیر قابل تحمل HTTP)

HULK ابزار دیگری برای حمله به DOS است که یک درخواست منحصر به فرد برای هر درخواست تولید شده برای ترافیک مخرب در سرور وب ایجاد می کند. این ابزار از بسیاری از تکنیک های دیگر برای جلوگیری از تشخیص حمله با استفاده از الگوهای شناخته شده استفاده می کند.

این لیستی از نمایندگان کاربر شناخته شده برای استفاده به صورت تصادفی با درخواست است. همچنین از جعل محرمانه استفاده می کند و می تواند موتورهای ذخیره سازی را از بین ببرد، بنابراین به طور مستقیم به استخر منابع سرور دسترسی پیدا می کند.

توسعه دهنده ابزار آن را بر روی یک وب سرور IIS 7 با ۴ گیگابایت رم آزمایش کرد. این ابزار سرور را در کمتر از یک دقیقه پایین آورد.

۴٫ DDOSIM-Layer 7 DDOS Simulator

DDOSIM یکی دیگر از ابزارهای محبوب DOS است. همانطور که از نام آن مشخص است، آن را برای انجام حملات DDOS با شبیه سازی چندین میزبان زامبی استفاده می شود. تمام میزبان های زامبی ارتباطات کامل TCP را به سرور هدف ایجاد می کنند.

این ابزار در C ++ نوشته شده است و بر روی سیستم های لینوکس اجرا می شود.

این ویژگی های اصلی DDOSIM است

شبیه سازی چند زامبی در حمله

  • آدرس های تصادفی IP
  • حملات مبتنی بر TCP-connection
  • حملات DDOS لایه کاربردی
  • HTTP DDoS با درخواست های معتبر
  • HTTP DDoS با درخواست های نامعتبر (شبیه به حمله DC ++)
  • SMTP DDoS
  • اتصال TCP سیل در پورت تصادفی

۵٫ R-U-Dead-

R-U-Dead-با این حال یک ابزار حمله DOS HTTP است. برای کوتاه مدت، آن نیز به عنوان RUDY شناخته شده است. این یک حمله DOS را با یک فرم ارسال فرم طولانی با استفاده از روش POST انجام می دهد. این ابزار با یک منوی کنسول تعاملی همراه است. این فرمها را در یک URL مشخص شناسایی می کند و کاربران را قادر می سازد که کدام فرم ها و فیلدها را برای حمله DOS مبتنی بر POST مورد استفاده قرار دهند.

۶٫ چکش تور

چکش Tor یکی دیگر از ابزارهای آزمون DOS است. این یک ابزار پست آهسته نوشته شده در پایتون است. این ابزار مزیتی فوقالعاده دارد: این میتواند از طریق یک شبکه TOR اجرا شود که در هنگام انجام حمله نامعلوم باشد. این یک ابزار موثر است که می تواند سرورهای آپاچی یا IIS را در چند ثانیه کشتن کند.

 

۷٫ PyLoris

گفته می شود PyLoris ابزار تست برای سرورها است. این می تواند مورد استفاده قرار گیرد برای انجام حملات DOS به یک سرویس. این ابزار می تواند از پروکسی SOCKS و اتصالات SSL برای انجام حمله DOS به سرور استفاده کند. این می تواند پروتکل های مختلف، از جمله HTTP، FTP، SMTP، IMAP، و Telnet را هدف قرار دهد. آخرین نسخه ابزار همراه با یک رابط کاربری ساده و آسان برای استفاده است. بر خلاف سایر ابزارهای حمله سنتی DOS، این ابزار به طور مستقیم از سرویس استفاده می کند.

۸٫ OWASP DOS HTTP POST

این یک ابزار خوب دیگر برای انجام حملات DOS است. شما می توانید از این ابزار برای بررسی اینکه آیا وب سرور شما قادر به دفاع از حمله DOS است یا خیر، استفاده کنید. نه تنها برای دفاع، بلکه می تواند برای انجام حملات DOS علیه یک وب سایت مورد استفاده قرار گیرد.

۹٫ DAVOSET

DAVOSET یکی دیگر از ابزارهای خوب برای انجام حملات DDOS است. آخرین نسخه از این ابزار پشتیبانی از کوکی ها را همراه با بسیاری از ویژگی های دیگر اضافه کرده است. شما می توانید DAVOSET را از Packetstormsecurity به صورت رایگان دانلود کنید.

۱۰٫ GoldenEye HTTP Denial of Service Tool

GoldenEye همچنین یک ابزار حمله ساده اما موثر DOS است. این در Python برای آزمایش حملات DOS توسعه یافت، اما مردم نیز از آن به عنوان ابزار هک استفاده می کنند.

تشخیص و جلوگیری از انکار سرویس حمله

یک حمله DOS برای یک سازمان بسیار خطرناک است، بنابراین مهم است که بدانید و یک راه اندازی برای جلوگیری از آن داشته باشید. دفاع از حملات DOS شامل شناسایی و سپس مسدود کردن ترافیک جعلی است. حمله پیچیده سخت است برای جلوگیری از. اما چند روش وجود دارد که ما می توانیم برای جلوگیری از حمله معمول DOS استفاده کنیم. ساده ترین راه استفاده از فایروال با اجازه دادن و رد قوانین است. در موارد ساده، حملات از تعداد کمی از آدرس های IP به وجود آمده است، بنابراین شما می توانید آن آدرس های IP را شناسایی کرده و سپس یک قانون بلوک در فایروال اضافه کنید.

اما این روش در مواردی شکست خواهد خورد. ما می دانیم که فایروال در داخل سلسله مراتب شبکه بسیار عمیق می آید، بنابراین مقدار زیادی از ترافیک ممکن است قبل از رسیدن به فایروال روتر تاثیر بگذارد.

Blackholing و sinkholing رویکردهای جدیدتری هستند. Blackholing ترافیک حمله جعلی را شناسایی می کند و آن را به سیاه چاله می فرستد. Sinkholing مسیر تمام ترافیک را به آدرس IP معتبر که در آن ترافیک تجزیه و تحلیل شده است. در اینجا، بسته های پشتی را رد می کند.

لوله های تمیز یکی دیگر از روش های اخیر حملات DOS است. در این روش، تمام ترافیک از طریق یک مرکز تمیز کردن منتقل می شود، که در آن، روش های مختلفی برای فیلتر کردن ترافیک باز میشود. Tata Communications، Verisign، و AT & T ارائه دهنده اصلی این نوع حفاظت هستند.

به عنوان یک کاربر اینترنت، شما همچنین باید از سیستم خود مراقبت کنید. هکرها می توانند از سیستم شما به عنوان بخشی از شبکه زامبی خود استفاده کنند. بنابراین همیشه سعی کنید از سیستم خود محافظت کنید. همیشه سیستم خود را با آخرین تکه ها حفظ کنید. راه حل مناسب آنتی ویروس را نصب کنید. همیشه هنگام نصب نرم افزار همیشه مراقب باشید. هرگز نرم افزار را از منابع غیر قابل اعتماد یا ناشناخته دانلود نکنید. بسیاری از وبسایتها نرم افزارهای مخرب را برای نصب تروجان ها در سیستم های کاربران بی گناه ارائه می دهند.

منبع: طراحی سایت اردبیل

دیگرمقالات سایت برای مطالعه  شما دوستان :

  1. طراحی سایت بیمارستان ها در اردبیل
  2. طراحی سایت دندانپزشکی در اردبیل
  3. طراحی سایت آژانس های تبلیغاتی در اردبیل
  4. طراحی سایت اتلیه عکاسی در اردبیل
  5. طراحی سایت استخدامی در اردبیل

نوشتن نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *