DDoS 공격 시뮬레이션 도구 [닫기]


13

강력한 DDoS를 유지할 수 있는지 웹 사이트를 테스트하고 싶었지만 웹 사이트에서 어떤 도구를 시뮬레이션하는 데 사용할 수 있는지 모르겠습니다. DDoS를 시뮬레이션하는 데 어떤 도구가 사용됩니까?

bonesi를 찾았 지만 2 년 전에 마지막으로 업데이트되었습니다.

답변:


13

기본적으로 3 가지 유형의 DDOS 공격이 있습니다.

----->Application-layer DDOS attack
----->Protocol DOS attack
----->Volume-based DDOS attack

> Application layer

 DDOS attack: Application-layer DDOS attacks are attacks that target Windows,
               Apache, OpenBSD, or other software vulnerabilities 
               to perform the attack and crash the server.

> Protocol DDOS attack

DDOS attack : A protocol DDOS attacks is a DOS attack on the protocol level. 
               This category includes Synflood, Ping of Death, and more.

> Volume-based

 DDOS attack: This type of attack includes ICMP floods,
               UDP floods, and other kind of floods performed via spoofed packets.

서버 플러드 및 서버 성능 테스트에 사용할 수있는 많은 도구가 무료로 제공됩니다. 또한 일부 도구는 DDOS를 수행하기 위해 좀비 네트워크를 지원합니다.

  1. LOIC (낮은 궤도 이온 캐논)

  2. XOIC

  3. HULK (HTTP 견딜 수없는로드 킹)

  4. DDOSIM— 계층 7 DDOS 시뮬레이터

  5. RU-Dead-Yet

  6. 토르의 망치

  7. 파이로리 스

  8. OWASP DOS HTTP POST

  9. DAVOSET

  10. GoldenEye HTTP 서비스 거부 도구


1
분명히 LOIC는 바이러스를 가지고 있습니다
Alex W


잘 작동하는 RUDY의 GO 포트가 있습니다
Matt Fletcher

이 링크 중 많은 부분이 죽었거나 바이러스 경고로 덮여 있습니다.
Liam

7

먼저 시뮬레이션하려는 공격의 종류를 정의해야합니다.
몇 가지 일반적인 옵션은 다음과 같습니다.

  • TCP 연결 풀 소진
  • 대역폭 소진
  • CPU / 메모리 소진

다음 유형의 공격을 시뮬레이트하는 데 사용할 수있는 다음 선택 (또는 쓰기) 도구 (HTTP로드 테스트 프로그램이 종종 사용되지만 전용 도구도 있습니다. 내가 할 수있는대로.)

마지막으로 환경에 대한 공격을 실행하십시오.
이를 위해서는 추가 시스템 (내부 테스트 용) 또는 여러 외부 환경 (외부 위협을 효과적으로 시뮬레이션하기 위해)이 필요할 수 있습니다.


큰 중요 경고

사용자가 중단 가능성을 인식 할 수 있도록 테스트 창을 예약하고 발표해야합니다. 종종 시뮬레이션으로 인해 실제 오류가 발생합니다.

어떤 상황에서도 호스팅 제공 업체에 알리지 않고 환경에 대한 DoS 시뮬레이션 / 테스트 공격을 실행해야합니다. 이는 공급자의 네트워크를 통해 진행되는 외부 / 풀 스택 테스트의 경우 특히 그렇습니다.


냉소적으로 유감이지만, 침입자가 가장 먼저 할 일은 공급자에게 알리는 것입니다.
berezovskyi

4
@ABerezovskiy 나는 당신의 풍자에 당신이 통지의 이유를 놓치고 있기 때문이라고 가정 할 것입니다 : 대부분의 제공자 계약 (말 그대로 내가 서명 한 모든 계약)은 사전 통지없이 이러한 종류의 테스트를 금지합니다. 해당 계약을 위반하고 테스트로 인해 다른 사람의 서비스가 중단되는 경우 네트워크에서 벗어 났으며 법적 조치에 직면 할 수 있습니다. 이 상황에서 공격자는 잃을 것이 없습니다. 시스템 관리자 나 회사는 잃을 모든 것을 가지고 있습니다.
voretaq7

1
귀하는 법적 문제 및 결과와 관련하여 완전히 정확합니다. 그러나 이러한 테스트를 수행하는 주된 이유는 예기치 않은 공격에 대비하기위한 것입니다. DDoS 보호 기능을 자랑하는 저렴한 제공 업체는 종종 10 분의 공격 후 널 라우팅하지 않습니다. 많은 경우 실제로 제공자의 응답을 테스트합니다. Kimsufi 랜딩 페이지에 대한 빠른 검사 : 안티 -DDos 보호 및 고성능 글로벌 네트워크에 연결 . TOS : OVH는 OVH 인프라의 안정성에 위협이되는 경우 고객 서비스를 중단 할 권리를 보유합니다.
berezovskyi

샌드 박스 환경에서의 투명 스트레스 테스트 또는 위기에 대처할 수있는 조직 준비를위한 적절하고 윤리적으로 계측 된 공격 / 테스트 등 실제로 테스트하려는 대상에 따라 두 가지 접근 방식을 모두 사용할 수 있다고 생각합니다. 그것들은 뚜렷한 목표를 가진 두 가지 다른 테스트입니다.
Amy Pellegrini

1

나는 그것에 대해 많은 경험이 없지만 LOIC ( http://sourceforge.net/projects/loic/ )를 살펴보십시오 . 많은 클라이언트를 설정해야하지만 기본적으로 DDoS를 직접 수행 할 수 있어야합니다.


이것은 HTTP 프로토콜을 이용하여 웹 서버를 중단시키는 (기본적으로 많은 연결을 열지 만 완료하지는 않는) DoS 도구입니다. 테스트 케이스에서는 작동하지 않습니다.
Nathan C

1

'강력한'DDoS 공격은 환경과 관련이 있으며 통제 된 환경이 아닌 공개 웹 사이트에 대해 이야기하는 경우 사용자가 직접 복제하는 것이 거의 불가능합니다. DoS 공격은 한 가지입니다. 실제 분산 서비스 거부 공격을 시뮬레이트하려면 소유하지 않은 확실한 봇넷 테스트 베드가 필요합니다 (<<). 특정 '해커 사이트 외부'애플리케이션과 함께 사용할 수있는 무료 / 유료 봇넷을 찾는 것은 어렵지 않지만 예상보다 더 많은 피해를 입지 않도록 실제로 신뢰할 수 있습니까? 마지막으로 원하는 것은 해커의 레이더에 있거나 취약한 사이트와 관련이 있습니다.

IMHO는 좋은 DDoS가 항상 승리 할 것입니다. 특히 재난 복구 / 비즈니스 연속 계획이없는 경우에는 더욱 그렇습니다.

이것은 DDoS (DNS 증폭 공격)를 통해 살아온 누군가에게서 나 왔으며 소풍이 아니며 매우 흥미 진진하지만 네트워크 / 웹 사이트 / 호스트에 원하는 것은 아닙니다.


1

https://www.blitz.io/

그들은 당신을 위해 일종의 DDOS 공격을 시뮬레이션 할 수 있습니다. 그들은 Amazon Web Services를 사용하여 DDOS를 시뮬레이션하기 위해 전체 IP를 확보합니다. 대부분의 DDOS 공격은 다양한 지리적 영역에서 대량의 손상된 서버를 사용한다는 점을 고려하면 전체 글로벌 봇넷을 소유하지 않고 DDOS 공격을 "시뮬레이션"하기가 매우 어려울 것입니다.

고부하 DOS 공격을 시뮬레이트 할 수있는 다양한 서비스가 있습니다. 몇 가지 리소스는 다음과 같습니다.

https://httpd.apache.org/docs/2.0/programs/ab.html

"ab는 HTTP (Apache Hypertext Transfer Protocol) 서버를 벤치마킹하기위한 도구입니다.이 도구는 현재 Apache 설치가 수행되는 방식에 대한 인상을주기 위해 설계되었습니다. 특히 Apache 설치가 초당 처리 할 수있는 요청 수를 보여줍니다. "


Blitz는 더 이상 옵션이 아닌 것 같습니다. 현재 페이지에 "Blitz가 2018 년 10 월 1 일에 종료 될 예정입니다"라고 표시되어 있습니다. :-(
Nexus

1

다른 해결책은 벌과 기관총을 사용하는 것입니다. 많은 꿀벌 (마이크로 EC2 인스턴스)을 무장 (작성)하여 대상 (웹 응용 프로그램)을 공격 (로드 테스트)하는 유틸리티입니다.

다시 말하지만, 이러한 인스턴스 중 어느 것도 "실제"DDOS 공격을 실제로 복제 할 수는 없습니다. 사용자가 사용할 수있는 특정 전술 (예 : IP 범위 차단)은 전 세계적으로 손상된 IP의 실제 DDOS 봇넷에 대해서는 작동하지 않기 때문입니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.