Tools zur Simulation von DDoS-Angriffen [geschlossen]

13

Ich wollte meine Website testen, ob sie starke DDoS-Prozesse unterstützt, weiß aber nicht, mit welchen Tools ich sie auf meiner Website simulieren kann. Mit welchen Tools wird DDoS simuliert?

Ich habe bonesi gefunden, aber es wurde zuletzt vor 2 Jahren aktualisiert.

ddos Jürgen Paul
quelle

Antworten:

13

Grundsätzlich gibt es drei Arten von DDOS-Angriffen:

----->Application-layer DDOS attack
----->Protocol DOS attack
----->Volume-based DDOS attack

> Application layer

 DDOS attack: Application-layer DDOS attacks are attacks that target Windows,
               Apache, OpenBSD, or other software vulnerabilities 
               to perform the attack and crash the server.

> Protocol DDOS attack

DDOS attack : A protocol DDOS attacks is a DOS attack on the protocol level. 
               This category includes Synflood, Ping of Death, and more.

> Volume-based

 DDOS attack: This type of attack includes ICMP floods,
               UDP floods, and other kind of floods performed via spoofed packets.

Es gibt viele kostenlose Tools, mit denen Sie einen Server überfluten und die Leistung des Servers testen können. Einige Tools unterstützen auch ein Zombie-Netzwerk, um DDOS auszuführen.

  1. LOIC (Low Orbit Ion Canon)

  2. XOIC

  3. HULK (HTTP Unbearable Load King)

  4. DDOSIM - Schicht 7 DDOS-Simulator

  5. RU-Dead-Yet

  6. Tors Hammer

  7. PyLoris

  8. OWASP DOS HTTP POST

  9. DAVOSET

  10. HTTP-Denial-of-Service-Tool von GoldenEye

mightyteja
quelle
1
Anscheinend hat LOIC einen Virus
Alex W
1
Und die Credits gehen an resources.infosecinstitute.com/…
Diego Vieira
Es gibt eine GO-Portierung von RUDY, die auch ganz gut funktioniert
Matt Fletcher,
Viele dieser Links sind tot oder in Virenwarnungen verdeckt ...
Liam
7

Zuerst müssen Sie definieren, welche Art von Angriff Sie simulieren möchten.
Einige gängige Optionen sind:

  • Erschöpfung des TCP-Verbindungspools
  • Erschöpfung der Bandbreite
  • CPU / Speicher Erschöpfung

Nächste Auswahl (oder Schreiben) von Tools, mit denen diese Art von Angriff simuliert werden kann (HTTP-Lasttest-Programme werden häufig verwendet, es gibt jedoch auch dedizierte Tools. Ich werde sie nicht auflisten - Sie können auch Google.) so wie ich kann.)

Führen Sie schließlich die Angriffe auf Ihre Umgebung aus.
Dies erfordert möglicherweise zusätzliche Computer (für einen internen Test) oder mehrere externe Umgebungen (um eine externe Bedrohung effektiv zu simulieren).

GROSSE WICHTIGE WARNUNG

Sie sollten Ihr Testfenster planen und ankündigen, damit Benutzer über die Möglichkeit eines Ausfalls informiert sind. Oft führen Simulationen zu tatsächlichen Ausfällen.

Unter KEINEN Umständen sollten Sie einen DoS-Simulations- / Testangriff auf Ihre Umgebung ausführen, ohne zuvor Ihren Hosting-Anbieter zu benachrichtigen. Dies gilt insbesondere für externe / Full-Stack-Tests, die das Netzwerk Ihres Providers durchlaufen.

voretaq7
quelle
Tut mir leid, dass Sie sarkastisch sind, aber das erste, was ein Angreifer tun würde, ist, Ihren Provider zu benachrichtigen.
Berezovskyi
4
@ABerezovskiy Ich gehe davon aus, dass Ihr Sarkasmus darin besteht, dass Ihnen der Grund für die Benachrichtigung fehlt: Die meisten Anbieterverträge (buchstäblich jeder, den ich unterzeichnet habe) verbieten diese Art von Tests ohne vorherige Ankündigung. Wenn Sie gegen diese Vereinbarung verstoßen und Ihr Test den Dienst anderer Personen unterbricht, werden Sie vom Netzwerk ausgeschlossen und möglicherweise vor Gericht gestellt. Ein Angreifer hat in dieser Situation nichts zu verlieren, ein Sysadmin oder ein Unternehmen hat alles zu verlieren.
Voretaq7
1
Sie sind in Bezug auf die rechtlichen Angelegenheiten und die Konsequenzen völlig korrekt. Der Hauptgrund, warum solche Tests durchgeführt werden, ist, auf unerwartete Angriffe vorbereitet zu sein, und oft werden Sie von billigen Anbietern mit DDoS-Schutz nach 10 Minuten des Angriffs nicht weitergeleitet. In vielen Fällen testen Sie tatsächlich die Antwort des Anbieters. Ein kurzer Check für die Zielseite von Kimsufi: Anti-DDos-geschützt und mit einem leistungsstarken globalen Netzwerk verbunden . TOS: OVH behält sich das Recht vor, den Kundenservice zu unterbrechen, wenn dies eine Bedrohung für die [...] Stabilität der OVH-Infrastruktur darstellt.
Berezovskyi
Ich denke, Sie könnten beide Ansätze verwenden, je nachdem, was Sie wirklich testen möchten: einen transparenten Stresstest in einer Sandkastenumgebung oder einen ordnungsgemäß / ethisch instrumentierten Angriff / Test, um die Bereitschaft des Unternehmens zur Bewältigung der Krise zu überprüfen. Das sind 2 verschiedene Tests mit unterschiedlichen Zielen.
Amy Pellegrini
1

Ich habe nicht viel Erfahrung damit, aber werfen Sie einen Blick auf LOIC ( http://sourceforge.net/projects/loic/ ). Sie müssen eine Reihe von Clients einrichten, sollten jedoch in der Lage sein, DDoS selbst auszuführen.

Jim G.
quelle
Dies ist ein DoS-Tool, das das HTTP-Protokoll ausnutzt, um Webserver herunterzufahren (im Grunde genommen werden Unmengen von Verbindungen geöffnet, aber nie hergestellt). Funktioniert nicht für einen Testfall.
Nathan C
1

Ein "starker" DDoS-Angriff ist stark von Ihrer Umgebung abhängig und kann kaum von Ihnen selbst repliziert werden, wenn es sich um eine öffentliche Website handelt und nicht um eine kontrollierte Umgebung. Ein DoS-Angriff ist eine Sache. Um einen echten Distributed-Denial-of-Service-Angriff zu simulieren, benötigen Sie eine echte Testumgebung mit Botnetzen, die Sie sicher nicht besitzen (<<). Es ist nicht schwierig, ein kostenloses / kostenpflichtiges Botnetz zu finden, das Sie mit bestimmten Anwendungen von "Off-Hacker-Sites" verwenden können, aber würden / sollten Sie wirklich darauf vertrauen, dass diese nicht mehr Schaden anrichten, als Sie erwarten? Das Letzte, was Sie möchten, ist, sich im Radar eines Hackers zu befinden und / oder mit einer anfälligen Site in Verbindung zu stehen.

IMHO, ein gutes DDoS wird immer gewinnen ... besonders wenn Sie nicht über den guten Disaster Recovery / Business Continuation Plan verfügen.

Dies kommt von jemandem, der einen DDoS-Angriff (DNS Amplification Attack) erlebt hat, es ist kein Picknick und obwohl es sehr aufregend ist, ist nichts, was Sie wollen, mit Ihrem Netzwerk / Ihrer Website / Ihrem Host passiert.

l0c0b0x
quelle
1

https://www.blitz.io/

Sie können einen DDOS-Angriff für Sie simulieren. Sie verwenden Amazon Web Services, um eine ganze Reihe von IP-Adressen zur Simulation eines DDOS abzurufen. In Anbetracht der Tatsache, dass die meisten DDOS-Angriffe eine große Anzahl kompromittierter Server in verschiedenen geografischen Gebieten verwenden, wäre es sehr schwierig, einen DDOS-Angriff zu "simulieren", ohne ein gesamtes globales Bot-Netz zu besitzen.

Es gibt jedoch verschiedene Dienste, die einen DOS-Angriff mit hoher Last simulieren können. Einige Ressourcen sind:

https://httpd.apache.org/docs/2.0/programs/ab.html

"ab ist ein Tool zum Benchmarking Ihres Apache Hypertext Transfer Protocol (HTTP) -Servers. Es soll Ihnen einen Eindruck von der Leistung Ihrer aktuellen Apache-Installation vermitteln. Dies zeigt Ihnen insbesondere, wie viele Anfragen Ihre Apache-Installation pro Sekunde bedienen kann. "

El Chapo Gluzman
quelle
Sieht so aus, als ob Blitz keine Option mehr ist. Auf der Titelseite steht derzeit "Blitz wird am 1. Oktober 2018 geschlossen" :-(
Nexus
1

Eine andere Lösung wäre die Verwendung von Bienen mit Maschinengewehren. Mit diesem Dienstprogramm können viele Bienen (Micro-EC2-Instanzen) zum Angriff auf (Lasttest-) Ziele (Webanwendungen) aktiviert (erstellt) werden.

Auch hier wird keine dieser Instanzen einen "echten" DDOS-Angriff reproduzieren, da bestimmte Taktiken, die Sie möglicherweise anwenden (z. B. das Blockieren von IP-Bereichen), nicht gegen ein echtes DDOS-Botnetz kompromittierter IP-Adressen auf der ganzen Welt funktionieren.

El Chapo Gluzman
quelle