DoS (Hizmet Reddi), meşru bir kullanıcının bir web sitesine, ağa, e-postalara vb. Erişmesi gibi bir kaynağa erişimini reddetmek için kullanılan bir saldırıdır. Dağıtılmış Hizmet Reddi (DDoS), birkaç kişi tarafından gerçekleştirilen bir DoS saldırısı türüdür. Hepsi aynı kurbanı hedef alan güvenliği ihlal edilmiş makineler. Bilgisayar ağını veri paketleriyle doldurur.
Bir hedef sunucuya karşı dağıtılmış bir hizmet reddi saldırısı oluşturabilen çok sayıda DDoS saldırı aracı vardır. Aşağıda, popüler özellikleri ve web sitesi bağlantılarıyla birlikte, DDoS Saldırı Araçlarının özenle seçilmiş bir listesi bulunmaktadır. Liste hem açık kaynak (ücretsiz) hem de ticari (ücretli) DDoS araçlarını içerir.
Linux, Windows için En İyi DDoS Saldırı Araçları / Yazılım İndirme: Ücretsiz / Ücretli
| İsim Soyisim | Özellikleri | Platform | Bağlantı |
|---|---|---|---|
| DDoS Saldırısı | • Gerçek zamanlı yanıt verin. • Belirli zaman aralıklarını, IP'leri veya parametreleri filtreleyin. • Kötü amaçlı etkinliği tespit edin. | Linux + Windows | Daha fazla bilgi edin |
| LOIC (Düşük Yörünge ION topu) | • Ağın performansını test edin. • Loic, bir IP adresini gizlemez. • Stres testi yapın. | pencereler | Daha fazla bilgi edin |
| HOIC (Yüksek Yörünge ION topu) | • Aynı anda 256 web sitesine saldırın. • Çıkışı ölçmek için sayaç. • Linux veya Mac OS üzerinden taşındı. | pencereler | Daha fazla bilgi edin |
| HTTP Dayanılmaz Yük Kralı (HULK) | • Önbellek sunucusunu atlayın. • Benzersiz ağ trafiği oluşturun. • Araştırma amaçlı kullanılır. | pencereler | Daha fazla bilgi edin |
| DDoSIM (DDoS Simülatörü) | • Tam TCP bağlantıları oluşturun. • Bir ağ saldırısı gerçekleştirin. • Rastgele bağlantı noktasında TCP bağlantı taşması. | Linux + Windows | Daha fazla bilgi edin |
1) DDoS Saldırısı
DDoS Saldırısı, Dağıtılmış Hizmet Reddi saldırısı gerçekleştirmek için kullanılabilecek bir araçtır. Bu uygulama, DDoS etkinliklerini bulmak ve tespit etmek için çeşitli kaynaklardan gelen olay günlüğünü izleyebilir.
Özellikleri:
- Bu uygulama, kontrol sunucuları ve komutlarla iletişimi algılayabilir.
- Gerçek zamanlı olarak yanıt verir.
- Belirli zaman aralıklarını, IP'leri veya parametreleri kolayca filtreleyebilirsiniz.
- Araç, komut ve kontrol sunucusu arasındaki kötü niyetli etkinliği tespit etmenize yardımcı olur.
2) LOIC (Düşük Yörünge ION topu)
LOIC (Low Orbit ION top), DDoS saldırısı için açık kaynaklı yazılım kullanımıdır. Bu ddos aracı C # ile yazılmıştır. Bu araç, sunucuya HTTP, TCP ve UDP istekleri gönderir.
Özellikleri:
- LOIC, ağın performansını test etmenize yardımcı olan ücretsiz ddos saldırı araçlarından biridir.
- Kontrol ettikleri herhangi bir siteye karşı çevrimiçi bir DDoS saldırısı oluşturmanıza olanak sağlar.
- Loic, proxy sunucusu çalışmıyor olsa bile bir IP adresini gizlemez.
- Sistemin kararlılığını doğrulamak için stres testi yapmanıza yardımcı olur.
- Bu ddos yazılımı, bilgisayar korsanları tarafından bir bilgisayar ağına saldırmak için kullanılabilecek ddos programlarını tanımlamak için kullanılabilir.
Bağlantı: https://sourceforge.net/projects/loic/
3) HOIC (Yüksek Yörünge ION topu)
High Orbit Ion Cannon, ücretsiz bir hizmet reddi saldırı aracıdır. Aynı anda birden fazla URL'ye saldırmak için tasarlanmıştır. Bu ddos aracı, HTTP (Köprü Metni Aktarım Protokolü) kullanarak DDoS saldırıları başlatmanıza yardımcı olur.
Özellikleri:
- Aynı anda 256 ddos web sitesine saldırabilirsiniz.
- Çıkışı ölçmenize yardımcı olan bir sayacı vardır.
- Linux veya Mac OS üzerinden taşınabilir.
- Mevcut saldırıdaki iş parçacığı sayısını seçebilirsiniz.
- HOIC, saldırıları düşük, orta ve yüksek ayarlarla kontrol etmenizi sağlar.
Bağlantı: https://sourceforge.net/projects/highorbitioncannon/
4) HTTP Dayanılmaz Yük Kralı (HULK)
HTTP Dayanılmaz Yük Kralı (HULK) bir web sunucusu DDoS aracıdır. Bir web sunucusunda trafik hacmi oluşturmak için özel olarak kullanılan ücretsiz ddos saldırı araçlarından biridir.
Özellikleri:
- Önbellek sunucusunu atlayabilir.
- Bu araç, benzersiz ağ trafiği oluşturmanıza yardımcı olur.
- HTTP Dayanılmaz Yük Kralı (HULK), araştırma amacıyla kolayca kullanılabilir.
Bağlantı: https://packetstormsecurity.com/files/112856/HULK-Http-Unbearable-Load-King.html
5) DDoSIM (DDoS Simülatörü)
DDoSIM (DDoS Simülatörü), bir hedef sunucuya karşı dağıtılmış bir hizmet reddi saldırısı oluşturmak için kullanılan bir araçtır. C ++ ile yazılmıştır ve Linux işletim sisteminde kullanılabilir.
Özellikleri:
- Bu ddos aracı, sunucunun uygulamaya özel DDOS saldırılarını yönetme kapasitesini belirtir.
- Hedef sunucuya tam TCP bağlantıları oluşturmanıza olanak sağlar.
- DDoSIM, bir ağ saldırısı gerçekleştirmek için çok sayıda seçenek sunar.
- TCP bağlantıları, rastgele bir ağ bağlantı noktasında su basabilir.
Bağlantı: https://sourceforge.net/projects/ddosim/
6) PyLoris
PyLoris, çevrimiçi Dağıtılmış Hizmet Reddi (DDoS) saldırısı gerçekleştirerek ağ güvenlik açığını test etmek için kullanılan bir yazılım ürünüdür. Ddos'u çevrimiçi olarak yönetmenize ve eşzamanlı bağlantıları kötü yönetmenize yardımcı olur.
Özellikleri:
- Kullanımı kolay GUI (Grafik Kullanıcı Arayüzü) sağlar.
- Bu araç, HTTP istek başlıklarını kullanarak saldırmanıza olanak tanır.
- En son kod tabanına (belirli bir yazılım sistemini oluşturmak için kullanılan kaynak kod koleksiyonu) sahiptir.
- PyLoris'i Python komut dosyasını kullanarak çalıştırabilirsiniz.
- Bu araç Windows, Mac OS ve Linux'u destekler.
- Her biri toplam 10 bağlantıya sahip 50 iş parçacığı sınırlaması olan gelişmiş bir seçenek sunar.
Bağlantı: https://motoma.io/pyloris/
7) OWASP HTTP POST
OWASP (Açık Web Uygulaması Güvenlik Projesi) HTTP Post yazılımı, web uygulamalarınızı ağ performansı için test etmenizi sağlar. Tek bir makineden hizmet reddi gerçekleştirmenize yardımcı olur.
Özellikleri:
- Aracı başkalarıyla birlikte dağıtmanıza ve iletmenize olanak tanır.
- Bu aracı ticari amaçlarla özgürce kullanabilirsiniz.
- OWASP HTTP POST, sağladığı lisans kapsamında sonucu paylaşmanıza yardımcı olur.
- Bu araç, uygulama katmanı saldırılarına karşı test yapmanızı sağlar.
- Sunucu kapasitesine karar vermenize yardımcı olur.
Bağlantı: https://owasp.org/projects/
8) KIRMIZI
RUDY, RU-Dead-Yet'in kısa bir şeklidir. DDoS saldırısını çevrimiçi olarak kolaylıkla gerçekleştirmenize yardımcı olan ücretsiz DDoS saldırı araçlarından biridir. Bulut uygulamalarını, web sunucusundaki mevcut oturumları açarak hedefler.
Özellikleri:
- Bu basit ve kolay bir araçtır.
- Hedef ddos web sitesine otomatik olarak göz atar ve gömülü web formlarını algılar.
- RU-Dead-Yet, uzun form alanı gönderimini kullanarak HTTP DDoS saldırısı gerçekleştirmenizi sağlar.
- Bu araç, etkileşimli bir konsol menüsü sağlar.
- Veri gönderimi için form alanlarını otomatik olarak tanımlar.
Bağlantı: https://sourceforge.net/projects/ru-dead-yet/
9) Tor'un Çekici
Tor'un çekici, uygulama katmanı bir DDoS yazılım programıdır. Web uygulamalarını ve bir web sunucusunu hedeflemek için bu çevrimiçi ddos aracını kullanabilirsiniz. Web sayfalarını yüklemek için kullanılan tarayıcı tabanlı internet talebini gerçekleştirir.
Özellikleri:
- Markdown (düz metin biçimlendirme sözdizimi aracı) kullanarak zengin metin işaretlemesi oluşturmanıza olanak tanır.
- Tor's Hammer, URL'yi otomatik olarak bağlantılara dönüştürür.
- Bu uygulama, çok sayıda ağ bağlantısı oluşturarak web sunucusu kaynaklarını kullanır.
- Projenizdeki diğer yapıları hızlıca bağlayabilirsiniz.
- HTTP POST isteklerini ve bağlantılarını 1000 ila 30000 saniye tutar.
Bağlantı: https://sourceforge.net/projects/torshammer/
10) DAVOSET
DAVOSET, herhangi bir web sitesi işlevini kötüye kullanarak DDOS saldırıları gerçekleştiren bir yazılımdır. Bu komut satırı aracı, herhangi bir güçlük çekmeden dağıtılmış hizmet reddi saldırıları gerçekleştirmenize yardımcı olur.
Özellikleri:
- Çerezler için destek sağlayan ddos araçlarından biridir.
- Bu ddos yazılımı, bir saldırı gerçekleştirmek için bir komut satırı arabirimi sağlar.
- DAVOSET ayrıca XML harici varlıkları kullanarak saldırıya geçmenize yardımcı olabilir (XML girişini ayrıştıran bir uygulamaya saldırı).
Bağlantı: https://packetstormsecurity.com/files/123084/DAVOSET-1.1.3.html
11) Altın Göz
GoldenEye aracı, sunucuya bir HTTP isteği göndererek bir DDoS saldırısı gerçekleştirir. Soket bağlantısı bozulmasını sürdürmek için önbellek kontrol seçenekleriyle eşleştirilmiş bir KeepAlive mesajı kullanır.
Özellikleri:
- Bu araç, DDoS saldırısı için uygulama sunucusundaki tüm HTTP / S soketlerini kullanır.
- Python ile yazılmış kullanımı kolay ddos araçlarından biridir.
- Kullanıcı aracılarının keyfi olarak oluşturulması mümkündür.
- Karışık trafiği elde etmek için GET, POST'u rastgele hale getirir.
Bağlantı: https://sourceforge.net/projects/goldeneye/
SSS
❓ DoS Attack nedir?
DOS, meşru kullanıcıların bir web sitesine, ağa, e-postalara vb. Erişmesi veya aşırı derecede yavaşlatması gibi bir kaynağa erişimini reddetmek için kullanılan bir saldırıdır.
? DDoS Saldırı Aracı nedir?
Bir hedef sunucuya karşı dağıtılmış hizmet reddi saldırısı oluşturabilen DDoS saldırı araçları.