Útok typu Distribuované Odmítnutí Služby (DDoS) představuje specifickou kategorii útoků Odmítnutí Služby (DoS). Cílem DDoS útoku je přetížit cílovou síť, webové stránky nebo server uměle generovaným provozem, a tím narušit jeho běžnou funkčnost. Tyto útoky jsou často spouštěny náhodně, kdy je cíl vybírán automatizovanými nástroji dostupnými online, avšak útoky DDoS mohou být také cíleně směrovány na konkrétní síť, web či server. Veškeré informace prezentované v tomto článku slouží výhradně vzdělávacím účelům. Rozhodně nepodporujeme žádnou nezákonnou online aktivitu spojenou se škodlivým softwarem. DDoS útoky jsou ve většině zemí světa zakázány zákonem a jedinci, u kterých se prokáže vina, mohou být v USA odsouzeni až k 10 letům vězení.
Nejlepší bezplatné nástroje pro DDoS útok online
DDoS útoky lze využít jak pro dobré, tak pro špatné účely. Nejčastěji je však hackeři používají k narušení serverů nebo služeb obětí, a to s cílem zviditelnit se. Existuje celá řada nástrojů, které umožňují provést DDoS útok online.
Níže uvádíme přehled nejlepších bezplatných nástrojů pro DDoS útok, které si můžete stáhnout, spolu s popisem jejich funkcí:
1. HULK (HTTP Unbearable Load King)
Tento nástroj generuje na cílovém webovém serveru nejasný a unikátní provoz. Ačkoli se jedná o nástroj pro útok typu odmítnutí služby, provoz, který vysílá, lze detekovat a blokovat, a útočník tak nemusí zůstat zcela anonymní. Vývojáři HULKu deklarují, že byl vytvořen pouze pro výzkumné účely, nicméně jeho využití může být mnohem širší.
Funkce:
- Generuje velký objem unikátního provozu směřovaného na cílový webový server.
- Je obtížnější jej odhalit, ale ne nemožné.
- Přetěžuje přímo prostředky serverů, obchází cache.
2. Tor’s Hammer
Pro zajištění anonymity při provádění DDoS útoku je ideální používat tento nástroj spolu s sítí Tor. Pro využití sítě Tor použijte nastavení 127.0.0.1:9050. Tor’s Hammer byl vyvinut pro testovací účely, ale lze jej využít pro pomalé útoky. S pomocí Tor’s Hammer může uživatel útočit na servery IIS a Apache.
Funkce:
- Je navržen pro anonymní útoky.
- Používá se také pro testování bezpečnosti a demonstrování útoků.
- Funguje na 7. vrstvě modelu OSI.
3. Slowloris
Slowloris je vrstvená aplikace, která napadá servery pomocí částečných HTTP požadavků. To umožňuje otevření spojení mezi cílovým webovým serverem a jediným počítačem. Tato spojení jsou následně udržována otevřená po delší dobu, což způsobuje zahlcení a zpomalení cílových serverů.
Funkce:
- Provádí útoky pomocí legitimních HTTP požadavků.
- Je schopen udržovat spojení se serverem oběti tak dlouho, jak je to potřeba.
- Vyžaduje minimální šířku pásma na cílovém webovém serveru.
4. LOIC (Low Orbit Ion Cannon)
LOIC, neboli Low Orbit Ion Cannon, je populární nástroj a jeden z nejznámějších pro online DDoS útoky. Má velmi jednoduché uživatelské rozhraní. LOIC odesílá na server požadavky HTTP, UDP a TCP. Je velmi účinný a cíl může být vyřazen z provozu během několika sekund po zahájení útoku. Nicméně tento nástroj neskryje vaši IP adresu ani při použití proxy serveru.
Funkce:
- Používá se převážně k útokům na menší servery.
- Je dostupný pro systémy Linux, Windows a Android.
- Je snadno ovladatelný a umožňuje zahájit útok v několika krocích.
5. RUDY (RU-Dead-Yet)
RUDY automaticky prohledá cílovou stránku a vyhledá vložené webové formuláře. Provádí pomalé DDoS útoky na 7. vrstvě pomocí odesílání dlouhých datových polí s nízkou rychlostí provozu.
Funkce:
- Je obtížné jej detekovat.
- Disponuje interaktivní konzolí.
- Pracuje s pomalou rychlostí.
6. PyLoris
PyLoris je nástroj pro testování zranitelnosti serveru vůči vyčerpání spojení pomocí velkého množství simultánních TCP spojení. Služby s vysokými nároky na paměť pro jednotlivá připojení jsou náchylné k této formě zranitelnosti.
Funkce:
- Útoky lze provádět na SMTP, HTTP, FTP, Telnet a IMAP.
- Po instalaci nabízí interaktivní a snadno ovladatelné rozhraní.
- Používá SOCK proxy a SSL připojení.
7. DDOSIM (Distributed Denial of Service Simulator)
DDOSIM slouží k simulaci DDoS útoku na webu i v síti. Útočí na server replikací různých zombie hostitelů, kteří vytvářejí plné TCP spojení se serverem nebo sítí.
Funkce:
- Umožňuje provádět HTTP DDoS útoky pomocí platných požadavků.
- Umožňuje provádět DDoS útoky pomocí neplatných požadavků.
- Funguje na Linuxu a Windows.
8. Davoset
Davoset se používá k útokům na webové stránky prostřednictvím přístupu přes jiné stránky. Tuto metodu v poslední době využívají hackeři k páchání škodlivých aktivit. Tento nástroj vám usnadní provádění DDoS útoků.
Funkce:
- Nabízí podporu pro soubory cookie.
- Jedná se o svobodný software s uživatelským rozhraním příkazového řádku pro provádění útoků.
- Provádí útoky s využitím externích entit XML.
9. GoldenEye
GoldenEye provádí útok odesíláním HTTP požadavků na cílový server. Pro DDoS útok využívá všechny dostupné HTTP/S sokety na cílovém serveru.
Funkce:
- Generuje smíšený provoz pomocí randomizovaných požadavků GET a POST.
- Je napsán v Pythonu.
- Je snadno ovladatelný.
10. OWASP HTTP POST
Open Web Application Security Project (OWASP) HTTP POST vám pomůže otestovat výkon sítě vašich webových aplikací. Umožňuje vám vytvořit odmítnutí služby (DoS) z jednoho stroje.
Funkce:
- Uživatelé si mohou vybrat kapacitu serveru.
- Je zdarma pro komerční i nekomerční účely.
- Umožňuje uživatelům testovat proti útokům aplikační vrstvy.
11. XOIC
Xoic je nástroj, který útočí na menší webové stránky pomocí zpráv TCP a UDP. Útoky provedené pomocí Xoic lze snadno detekovat a blokovat.
Funkce:
- Nabízí tři režimy útoku.
- Je velmi snadno ovladatelný.
- Provádí DoS útoky pomocí zpráv ICMP, UDP, HTTP nebo TCP.
12. HOIC (High Orbit Ion Cannon)
High Orbit Ion Cannon (HOIC) je nástroj, který byl vyvinut jako náhrada za LOIC. Může provést až 256 simultánních útoků. Cílem je zahltit cílový systém nevyžádanými požadavky, aby nemohly být zpracovány legitimní požadavky.
Funkce:
- Je zcela zdarma k použití.
- Je dostupný pro Windows, Mac a Linux.
- Umožňuje uživatelům regulovat intenzitu útoku pomocí nastavení nízké, střední a vysoké.
13. Hyenae
Hyenae umožňuje vytvářet různé typy útoků MITM, DoS a DDoS. Dodává se s clusterovatelným vzdáleným démonem a interaktivním průvodcem útokem.
Funkce:
- Nabízí širokou škálu funkcí, jako je ARP-request flooding, ARP-cache poisoning, ICMP-Echo flooding atd.
- Provádí inteligentní detekci adres a adresních protokolů.
- Používá inteligentní randomizaci založenou na zástupných znacích.
14. THC-SSL-DOS
THC-SSL-DOS je nástroj, který uživateli pomáhá provést úspěšný útok na cílovou webovou stránku tím, že vyčerpá všechna SSL připojení a odstaví server oběti.
Funkce:
- Umožňuje uživatelům ověřit výkon SSL.
- Využívá funkci zabezpečeného opětovného vyjednávání SSL.
- Podporuje Linux, Windows a macOS.
15. Apache Benchmark Tool
Apache Benchmark Tool se primárně používá k testování zátěže serverů odesíláním velkého množství souběžných požadavků. Mimo jiné jej lze použít i k provádění DDoS útoků.
Funkce:
- Může porovnávat libovolný HTTP server.
- Na konci zobrazí výsledek testu.
- Podporuje Windows a macOS.
Nejlepší nástroj pro DDoS útok na Windows
Všechny výše uvedené nástroje jsou určeny pro útoky DDoS v prostředí Windows. Některé jsou dostupné i v jiných operačních systémech, jako je Linux a macOS.
***
DDoS útoky jsou nelegální, nicméně existují legální způsoby jejich využití, například k blokování vašeho vlastního serveru nebo služeb, které nechcete, aby lidé na webu objevili. Doufáme, že váš zájem o nejlepší nástroj pro online DDoS útok směřuje k legálním účelům. Dále doufáme, že jsme zodpověděli všechny vaše dotazy ohledně nejlepšího nástroje pro stažení DDoS. Budeme rádi za vaši zpětnou vazbu v komentářích níže.