답변:
기본적으로 3 가지 유형의 DDOS 공격이 있습니다.
----->Application-layer DDOS attack
----->Protocol DOS attack
----->Volume-based DDOS attack
> Application layer
DDOS attack: Application-layer DDOS attacks are attacks that target Windows,
Apache, OpenBSD, or other software vulnerabilities
to perform the attack and crash the server.
> Protocol DDOS attack
DDOS attack : A protocol DDOS attacks is a DOS attack on the protocol level.
This category includes Synflood, Ping of Death, and more.
> Volume-based
DDOS attack: This type of attack includes ICMP floods,
UDP floods, and other kind of floods performed via spoofed packets.
서버 플러드 및 서버 성능 테스트에 사용할 수있는 많은 도구가 무료로 제공됩니다. 또한 일부 도구는 DDOS를 수행하기 위해 좀비 네트워크를 지원합니다.
XOIC
DDOSIM— 계층 7 DDOS 시뮬레이터
OWASP DOS HTTP POST
먼저 시뮬레이션하려는 공격의 종류를 정의해야합니다.
몇 가지 일반적인 옵션은 다음과 같습니다.
다음 유형의 공격을 시뮬레이트하는 데 사용할 수있는 다음 선택 (또는 쓰기) 도구 (HTTP로드 테스트 프로그램이 종종 사용되지만 전용 도구도 있습니다. 내가 할 수있는대로.)
마지막으로 환경에 대한 공격을 실행하십시오.
이를 위해서는 추가 시스템 (내부 테스트 용) 또는 여러 외부 환경 (외부 위협을 효과적으로 시뮬레이션하기 위해)이 필요할 수 있습니다.
사용자가 중단 가능성을 인식 할 수 있도록 테스트 창을 예약하고 발표해야합니다. 종종 시뮬레이션으로 인해 실제 오류가 발생합니다.
어떤 상황에서도 호스팅 제공 업체에 알리지 않고 환경에 대한 DoS 시뮬레이션 / 테스트 공격을 실행해야합니다. 이는 공급자의 네트워크를 통해 진행되는 외부 / 풀 스택 테스트의 경우 특히 그렇습니다.
나는 그것에 대해 많은 경험이 없지만 LOIC ( http://sourceforge.net/projects/loic/ )를 살펴보십시오 . 많은 클라이언트를 설정해야하지만 기본적으로 DDoS를 직접 수행 할 수 있어야합니다.
'강력한'DDoS 공격은 환경과 관련이 있으며 통제 된 환경이 아닌 공개 웹 사이트에 대해 이야기하는 경우 사용자가 직접 복제하는 것이 거의 불가능합니다. DoS 공격은 한 가지입니다. 실제 분산 서비스 거부 공격을 시뮬레이트하려면 소유하지 않은 확실한 봇넷 테스트 베드가 필요합니다 (<<). 특정 '해커 사이트 외부'애플리케이션과 함께 사용할 수있는 무료 / 유료 봇넷을 찾는 것은 어렵지 않지만 예상보다 더 많은 피해를 입지 않도록 실제로 신뢰할 수 있습니까? 마지막으로 원하는 것은 해커의 레이더에 있거나 취약한 사이트와 관련이 있습니다.
IMHO는 좋은 DDoS가 항상 승리 할 것입니다. 특히 재난 복구 / 비즈니스 연속 계획이없는 경우에는 더욱 그렇습니다.
이것은 DDoS (DNS 증폭 공격)를 통해 살아온 누군가에게서 나 왔으며 소풍이 아니며 매우 흥미 진진하지만 네트워크 / 웹 사이트 / 호스트에 원하는 것은 아닙니다.
그들은 당신을 위해 일종의 DDOS 공격을 시뮬레이션 할 수 있습니다. 그들은 Amazon Web Services를 사용하여 DDOS를 시뮬레이션하기 위해 전체 IP를 확보합니다. 대부분의 DDOS 공격은 다양한 지리적 영역에서 대량의 손상된 서버를 사용한다는 점을 고려하면 전체 글로벌 봇넷을 소유하지 않고 DDOS 공격을 "시뮬레이션"하기가 매우 어려울 것입니다.
고부하 DOS 공격을 시뮬레이트 할 수있는 다양한 서비스가 있습니다. 몇 가지 리소스는 다음과 같습니다.
https://httpd.apache.org/docs/2.0/programs/ab.html
"ab는 HTTP (Apache Hypertext Transfer Protocol) 서버를 벤치마킹하기위한 도구입니다.이 도구는 현재 Apache 설치가 수행되는 방식에 대한 인상을주기 위해 설계되었습니다. 특히 Apache 설치가 초당 처리 할 수있는 요청 수를 보여줍니다. "
다른 해결책은 벌과 기관총을 사용하는 것입니다. 많은 꿀벌 (마이크로 EC2 인스턴스)을 무장 (작성)하여 대상 (웹 응용 프로그램)을 공격 (로드 테스트)하는 유틸리티입니다.
다시 말하지만, 이러한 인스턴스 중 어느 것도 "실제"DDOS 공격을 실제로 복제 할 수는 없습니다. 사용자가 사용할 수있는 특정 전술 (예 : IP 범위 차단)은 전 세계적으로 손상된 IP의 실제 DDOS 봇넷에 대해서는 작동하지 않기 때문입니다.