بهترین حمله های DOS و ابزارهای رایگان آن !! (قسمت ۲)

                                        ابزاررایگان حمله DOS

۳٫ HULK (پاداش غیر قابل تحمل HTTP)

HULK ابزار دیگری برای حمله به DOS است که یک درخواست منحصر به فرد برای هر درخواست تولید شده برای ترافیک مخرب در سرور وب ایجاد می کند. این ابزار از بسیاری از تکنیک های دیگر برای جلوگیری از تشخیص حمله با استفاده از الگوهای شناخته شده استفاده می کند.

این لیستی از نمایندگان کاربر شناخته شده برای استفاده به صورت تصادفی با درخواست است. همچنین از جعل محرمانه استفاده می کند و می تواند موتورهای ذخیره سازی را از بین ببرد، بنابراین به طور مستقیم به استخر منابع سرور دسترسی پیدا می کند.

توسعه دهنده ابزار آن را بر روی یک وب سرور IIS 7 با ۴ گیگابایت رم آزمایش کرد. این ابزار سرور را در کمتر از یک دقیقه پایین آورد.

۴٫ DDOSIM-Layer 7 DDOS Simulator

DDOSIM یکی دیگر از ابزارهای محبوب DOS است. همانطور که از نام آن مشخص است، آن را برای انجام حملات DDOS با شبیه سازی چندین میزبان زامبی استفاده می شود. تمام میزبان های زامبی ارتباطات کامل TCP را به سرور هدف ایجاد می کنند.

این ابزار در C ++ نوشته شده است و بر روی سیستم های لینوکس اجرا می شود.

این ویژگی های اصلی DDOSIM است

شبیه سازی چند زامبی در حمله

  • آدرس های تصادفی IP
  • حملات مبتنی بر TCP-connection
  • حملات DDOS لایه کاربردی
  • HTTP DDoS با درخواست های معتبر
  • HTTP DDoS با درخواست های نامعتبر (شبیه به حمله DC ++)
  • SMTP DDoS
  • اتصال TCP سیل در پورت تصادفی

۵٫ R-U-Dead-

R-U-Dead-با این حال یک ابزار حمله DOS HTTP است. برای کوتاه مدت، آن نیز به عنوان RUDY شناخته شده است. این یک حمله DOS را با یک فرم ارسال فرم طولانی با استفاده از روش POST انجام می دهد. این ابزار با یک منوی کنسول تعاملی همراه است. این فرمها را در یک URL مشخص شناسایی می کند و کاربران را قادر می سازد که کدام فرم ها و فیلدها را برای حمله DOS مبتنی بر POST مورد استفاده قرار دهند.

۶٫ چکش تور

چکش Tor یکی دیگر از ابزارهای آزمون DOS است. این یک ابزار پست آهسته نوشته شده در پایتون است. این ابزار مزیتی فوقالعاده دارد: این میتواند از طریق یک شبکه TOR اجرا شود که در هنگام انجام حمله نامعلوم باشد. این یک ابزار موثر است که می تواند سرورهای آپاچی یا IIS را در چند ثانیه کشتن کند.

 

۷٫ PyLoris

گفته می شود PyLoris ابزار تست برای سرورها است. این می تواند مورد استفاده قرار گیرد برای انجام حملات DOS به یک سرویس. این ابزار می تواند از پروکسی SOCKS و اتصالات SSL برای انجام حمله DOS به سرور استفاده کند. این می تواند پروتکل های مختلف، از جمله HTTP، FTP، SMTP، IMAP، و Telnet را هدف قرار دهد. آخرین نسخه ابزار همراه با یک رابط کاربری ساده و آسان برای استفاده است. بر خلاف سایر ابزارهای حمله سنتی DOS، این ابزار به طور مستقیم از سرویس استفاده می کند.

۸٫ OWASP DOS HTTP POST

این یک ابزار خوب دیگر برای انجام حملات DOS است. شما می توانید از این ابزار برای بررسی اینکه آیا وب سرور شما قادر به دفاع از حمله DOS است یا خیر، استفاده کنید. نه تنها برای دفاع، بلکه می تواند برای انجام حملات DOS علیه یک وب سایت مورد استفاده قرار گیرد.

۹٫ DAVOSET

DAVOSET یکی دیگر از ابزارهای خوب برای انجام حملات DDOS است. آخرین نسخه از این ابزار پشتیبانی از کوکی ها را همراه با بسیاری از ویژگی های دیگر اضافه کرده است. شما می توانید DAVOSET را از Packetstormsecurity به صورت رایگان دانلود کنید.

۱۰٫ GoldenEye HTTP Denial of Service Tool

GoldenEye همچنین یک ابزار حمله ساده اما موثر DOS است. این در Python برای آزمایش حملات DOS توسعه یافت، اما مردم نیز از آن به عنوان ابزار هک استفاده می کنند.

تشخیص و جلوگیری از انکار سرویس حمله

یک حمله DOS برای یک سازمان بسیار خطرناک است، بنابراین مهم است که بدانید و یک راه اندازی برای جلوگیری از آن داشته باشید. دفاع از حملات DOS شامل شناسایی و سپس مسدود کردن ترافیک جعلی است. حمله پیچیده سخت است برای جلوگیری از. اما چند روش وجود دارد که ما می توانیم برای جلوگیری از حمله معمول DOS استفاده کنیم. ساده ترین راه استفاده از فایروال با اجازه دادن و رد قوانین است. در موارد ساده، حملات از تعداد کمی از آدرس های IP به وجود آمده است، بنابراین شما می توانید آن آدرس های IP را شناسایی کرده و سپس یک قانون بلوک در فایروال اضافه کنید.

اما این روش در مواردی شکست خواهد خورد. ما می دانیم که فایروال در داخل سلسله مراتب شبکه بسیار عمیق می آید، بنابراین مقدار زیادی از ترافیک ممکن است قبل از رسیدن به فایروال روتر تاثیر بگذارد.

Blackholing و sinkholing رویکردهای جدیدتری هستند. Blackholing ترافیک حمله جعلی را شناسایی می کند و آن را به سیاه چاله می فرستد. Sinkholing مسیر تمام ترافیک را به آدرس IP معتبر که در آن ترافیک تجزیه و تحلیل شده است. در اینجا، بسته های پشتی را رد می کند.

لوله های تمیز یکی دیگر از روش های اخیر حملات DOS است. در این روش، تمام ترافیک از طریق یک مرکز تمیز کردن منتقل می شود، که در آن، روش های مختلفی برای فیلتر کردن ترافیک باز میشود. Tata Communications، Verisign، و AT & T ارائه دهنده اصلی این نوع حفاظت هستند.

به عنوان یک کاربر اینترنت، شما همچنین باید از سیستم خود مراقبت کنید. هکرها می توانند از سیستم شما به عنوان بخشی از شبکه زامبی خود استفاده کنند. بنابراین همیشه سعی کنید از سیستم خود محافظت کنید. همیشه سیستم خود را با آخرین تکه ها حفظ کنید. راه حل مناسب آنتی ویروس را نصب کنید. همیشه هنگام نصب نرم افزار همیشه مراقب باشید. هرگز نرم افزار را از منابع غیر قابل اعتماد یا ناشناخته دانلود نکنید. بسیاری از وبسایتها نرم افزارهای مخرب را برای نصب تروجان ها در سیستم های کاربران بی گناه ارائه می دهند.

منبع: طراحی سایت اردبیل

بهترین حمله های DOS و ابزارهای رایگان آن !! (قسمت ۱)

حمله های DOS

حمله سرویس (DOS) یکی از قوی ترین حمله های هکرها به آسیب رساندن به یک شرکت یا سازمان است. یک حمله DOS را با ، DOS سیستم عامل دیسک توسعه یافته مایکروسافت اشتباه نگیرید. این حمله یکی از خطرناکترین حملات سایبری است. این ، بسته به مدت زمان حمله باعث خاموش شدن خدمات و تلفات میلیون ها نفر می شود. در چند سال گذشته، با توجه به در دسترس بودن ابزارهای رایگان، استفاده از این حمله افزایش یافته است. با داشتن یک فایروال خوب، این ابزار می تواند به آسانی مسدود شود. اما یک حمله وسیع و هوشمندانه DOS می تواند از بسیاری از محدودیت ها عبور کند. در این پست، ما بیشتر درباره حمله DOS، انواع آن و ابزارهایی که برای انجام حمله استفاده می شود را می بینیم. ما همچنین خواهیم دید که چگونه از این حملات جلوگیری می کنیم 

حمله انکار سرویس چیست؟

حمله DOS یک تلاش برای ایجاد یک سیستم یا سرور در دسترس کاربران مشروع است و در نهایت سرویس را خاموش می کند. این امر با فرو رفتن صف درخواست سرور با درخواست های جعلی انجام می شود. بعد از این، سرور قادر نخواهد بود که درخواست کاربران مشروع را اداره کند.

به طور کلی، دو نوع حمله DOS وجود دارد: فرم اول این است که می تواند یک سرور را خراب کند. شکل دوم فقط یک سرویس را سیل می کند.

DDOS یا توزیع انکار سرویس حمله

این نسخه پیچیده اما قدرتمند حمله DOS است که در آن بسیاری از سیستم های حمله دخیل هستند. در حملات DDOS، بسیاری از رایانه ها این حملات به یک سرور هدف مشابه را شروع میکنند. همان طور که حمله DOS بر روی یک گروه بزرگ از کامپیوترها توزیع می شود، به عنوان یک حمله انکار سرویس توزیع شناخته می شود.

برای انجام حمله DDOS، مهاجمان از یک شبکه زامبی استفاده می کنند که یک گروه از رایانه های آلوده است که مهاجم به طور صحیح ابزار حمله DOS را نصب کرده است. هر زمان که او می خواهد DDOS را انجام دهد، می تواند از تمام کامپیوترهای شبکه ZOMBIE برای انجام حمله استفاده کند.

به عبارت ساده، زمانی که یک سیستم سرور از درخواست های تقلبی که از منابع مختلف (به طور بالقوه صدها هزار) درخواست می شود، به عنوان یک حمله DDOS شناخته می شود. در این مورد، مسدود کردن یک یا چند آدرس IP کار نمی کند. اعضای بیشتری در شبکه زامبی، حمله آن قوی تر است. برای ایجاد شبکه زامبی، هکرها معمولا از یک تروجان استفاده می کنند.

اساسا سه نوع حملات DDOS وجود دارد:

  1. حمله DDOS لایه کاربردی
  2. حمله پروتکل DOS
  3. حمله DDOS مبتنی بر حجم

لایه کاربرد  DDOS: لایه های کاربردی DDOS حملاتی هستند که حملات را برای ویندوز، آپاچی، OpenBSD یا دیگر آسیب پذیری های نرم افزاری برای حمله و سرور خراب می کنند.

حمله پروتکل DDOS: یک پروتکل DDOS حمله یک حمله DOS به سطح پروتکل است. این رده شامل Synflood، Ping از مرگ و غیره است.

حمله DDOS مبتنی بر حجم: این نوع حمله شامل سیل ICMP، سیل UDP و سیل های دیگر از طریق بسته های جعلی است.

ابزارهای بسیاری وجود دارد که به صورت رایگان در اختیار شما قرار میگیرند که میتواند برای سقوط یک سرور و انجام یک حمله استفاده شود. چندین ابزار همچنین از یک شبکه زامبی برای انجام حملات DDOS پشتیبانی می کنند. برای این پست، ما چندین ابزار حمله آزاد DOS را تهیه کرده ایم.

                                        ابزاررایگان حمله DOS

۱٫ (LOIC (Orbit Orbital Ion Canon

LOIC یکی از محبوب ترین ابزارهای حمله DOS است که به صورت رایگان در اینترنت قابل دسترسی است. این ابزار توسط گروه هکرها نامعلوم در برابر بسیاری از شبکه های بزرگ شرکت ها در سال گذشته مورد استفاده قرار گرفت. ناشناس نه تنها از این ابزار استفاده کرده بلکه درخواست کاربران اینترنت نیز برای پیوستن به حمله DDOS خود را از طریق IRC درخواست کرده است.

این می تواند به سادگی توسط یک کاربر تنها برای انجام حمله DOS به سرور های کوچک استفاده می شود. این ابزار واقعا آسان برای استفاده است، حتی برای یک مبتدی. این ابزار با ارسال درخواستهای UDP، TCP یا HTTP به سرور قربانی یک حمله DOS انجام می دهد. شما فقط باید آدرس آدرس IP سرور را بدانید و ابزار بقیه را انجام می دهد.

شما می توانید عکس فوری ابزار بالا را ببینید. URL یا آدرس IP را وارد کنید و سپس پارامترهای حمله را انتخاب کنید. اگر مطمئن نیستید، می توانید پیش فرض ها را ترک کنید. هنگامی که با همه چیز انجام می شود، با کلیک بر روی دکمه بزرگ گفتن ‘IMMA CHARGIN MAH LAZER‘ و شروع به حمله به سرور هدف. در چند ثانیه شما خواهید دید که وب سایت متوقف شده است به درخواست های شما پاسخ داده است.

این ابزار همچنین حالت HIVEMIND دارد. این اجازه می دهد تا حمله کننده کنترل سیستم های LOIC از راه دور برای انجام حمله DDOS. این ویژگی برای کنترل تمام کامپیوترهای دیگر در شبکه زامبی شما استفاده می شود. این ابزار می تواند برای هر دو حمله DOS و حملات DDOS در برابر هر وب سایت یا سرور مورد استفاده قرار گیرد.

بیشتر بخوانید >>‌ نکاتی ویژه در مورد اشکال زدایی در وردپرس

مهمترین چیزی که باید بدانید این است که LOIC هیچ کاری برای پنهان کردن آدرس IP شما انجام نمی دهد. اگر قصد دارید از LOIC برای انجام حمله DOS استفاده کنید، دوباره فکر کنید. استفاده از یک پروکسی به شما کمک نمی کند زیرا سرور پروکسی سرور را هدف قرار نمی دهد. بنابراین استفاده از این ابزار در برابر یک سرور می تواند برای شما مشکل ایجاد کند.

۲٫ XOIC

XOIC ابزار دیگری برای حمله به DOS است. این یک حمله DOS را به هر سرور با یک آدرس IP، یک پورت انتخاب شده توسط کاربر و یک پروتکل انتخاب شده توسط کاربر انجام می دهد. توسعه دهندگان XOIC ادعا می کنند که XOIC از بسیاری جهات قوی تر از LOIC است. مانند LOIC، آن را با یک رابط کاربری آسان برای استفاده می کند، بنابراین یک مبتدی می تواند به آسانی از این ابزار برای انجام حملات به سایر وب سایت ها یا سرورها استفاده کند.

به طور کلی، این ابزار با سه حالت حمله روبرو می شود. اولین مورد، که به عنوان حالت تست شناخته می شود، بسیار اساسی است. دوم حالت طبیعی DOS است. آخرین مورد یک حالت حمله DOS است که با پیام TCP / HTTP / UDP / ICMP همراه است.

این یک ابزار موثر است و می تواند در برابر وب سایت های کوچک استفاده شود. هرگز آن را در برابر وب سایت خود امتحان نکنید. شما ممکن است در نهایت باعث سقوط سرور وب سایت خود شوید.

منبع: طراحی سایت اردبیل

دیگرمقالات سایت برای مطالعه  شما دوستان :

  1. طراحی سایت بیمارستان ها در اردبیل
  2. طراحی سایت دندانپزشکی در اردبیل
  3. طراحی سایت آژانس های تبلیغاتی در اردبیل
  4. طراحی سایت اتلیه عکاسی در اردبیل
  5. طراحی سایت استخدامی در اردبیل