DoS(Denial Of Service)攻擊是指故意的攻擊網(wǎng)絡(luò)協(xié)議實現(xiàn)的缺陷或直接通過野蠻手段殘忍地耗盡被攻擊對象的資源，目的是讓目標(biāo)計算機或網(wǎng)絡(luò)無法提供正常的服務(wù)或資源訪問，使目標(biāo)系統(tǒng)服務(wù)系統(tǒng)停止響應(yīng)甚至崩潰(關(guān)于DDoS更多認(rèn)識請點擊這里)。然而隨著網(wǎng)絡(luò)上免費的可用DDoS工具增多，DoS攻擊也日益增長，下面介紹幾款Hacker常用的DoS攻擊工具。

特別提示：僅用于攻防演練及教學(xué)測試用途，禁止非法使用。

1、盧瓦(LOIC) (Low Orbit Ion Canon)

LOTC是一個最受歡迎的DOS攻擊工具。 這個工具被去年流行的黑客集團匿名者用于對許多大公司的網(wǎng)絡(luò)攻擊。

它可以通過使用單個用戶執(zhí)行DOS攻擊小型服務(wù)器，工具非常易于使用，即便你是一個初學(xué)者。 這個工具執(zhí)行DOS攻擊通過發(fā)送UDP,TCP或HTTP請求到受害者服務(wù)器。 你只需要知道服務(wù)器的IP地址或URL，其他的就交給這個工具吧。

下載盧瓦LOIC: http://sourceforge.net/projects/loic/

2、XOIC

XOIC是另一個不錯的DOS攻擊工具。它根據(jù)用戶選擇的端口與協(xié)議執(zhí)行DOS攻擊任何服務(wù)器。XOIC開發(fā)者還聲稱XOIC比上面的LOIC在很多方面更強大呢。

一般來說,該工具有三種攻擊模式,第一個被稱為測試模式，是非?；镜? 第二個是正常的DOS攻擊模式; 最后一個是帶有HTTP / TCP / UDP / ICMP消息的DOS攻擊模式,。

對付小型網(wǎng)站來說，這是一個很有效的DDOS工具。 但是從來沒有嘗試的要小心點，你可能最終會撞自己的網(wǎng)站的服務(wù)器。

下載XOIC: http://sourceforge.net/projects/xoic/

3、HULK (HTTP Unbearable Load King)

HULK是另一個不錯的DOS攻擊工具，這個工具使用某些其他技術(shù)來避免通過攻擊來檢測。它有一個已知的用戶代理列表，且使用的是隨機請求。

在這里下載HULK: http://packetstormsecurity.com/files/112856/HULK-Http-Unbearable-Load-King.html

4、 DDOSIM-Layer

DDOSIM是另一種流行的DOS攻擊工具。 顧名思義,它是通過模擬控制幾個僵尸主機執(zhí)行DDOS攻擊。所有僵尸主機創(chuàng)建完整的TCP連接到目標(biāo)服務(wù)器。

這個工具是用c++寫的,并且在Linux系統(tǒng)上運行。

這些是DDOSIM的主要特點：

模擬幾個僵尸攻擊

隨機的IP地址

TCP-connection-based攻擊

應(yīng)用程序?qū)覦DOS攻擊

HTTP DDos等有效的請求

與無效請求HTTP DDoS(類似于直流+ +攻擊)

SMTP DDoS

TCP洪水連接隨機端口

在這里下載DDOSIM: http://sourceforge.net/projects/ddosim/

閱讀更多關(guān)于此工具: http://stormsecurity.wordpress.com/2009/03/03/application-layer-ddos-simulator/

5、R-U-Dead-Yet

R-U-Dead-Yet是一個HTTP post DOS攻擊工具。它執(zhí)行一個DOS攻擊長表單字段，通過POST方法提交。 這個工具提供了一個交互式控制臺菜單，檢測給定的URL,并允許用戶選擇哪些表格和字段應(yīng)用于POST-based DOS攻擊。

下載: https://code.google.com/p/r-u-dead-yet/

6、 Tor's hammer

Tor'hammer是另一個不錯的DOS測試工具。 它是用Python編寫的。 這個工具有一個額外的優(yōu)勢:它可以通過TOR匿名網(wǎng)絡(luò)執(zhí)行攻擊。 這是一個非常有效的工具,它可以在幾秒內(nèi)殺了Apache和IIS服務(wù)器。

下載TOR'Hummer: http://packetstormsecurity.com/files/98831/

7、 PyLoris

據(jù)說PyLoris是服務(wù)器的測試工具。它也可以用來執(zhí)行DOS攻擊。 這個工具可以利用 SOCKS代理和SSL連接服務(wù)器上執(zhí)行DOS攻擊。它可以針對各種協(xié)議,包括HTTP、FTP、SMTP、IMAP,Telnet。不像其他傳統(tǒng)DOS攻擊工具一樣，其最新版本的軟件添加了一個簡單易用的GUI。

下載PyLoris: http://sourceforge.net/projects/pyloris/

8、OWASP DOS HTTP POST

這是另外一個很好的工具。您可以使用這個工具來檢查您的web服務(wù)器能否夠捍衛(wèi)得住別人的DOS攻擊。當(dāng)然，不僅對防御，它也可以用來執(zhí)行DOS攻擊哦。

下載: https://code.google.com/p/owasp-dos-http-post/

9、DAVOSET

DAVOSET是另一個很好的執(zhí)行DDOS攻擊工具。 最新版本的工具新增支持cookie以及許多其他功能。 您可以從Packetstormsecurity DAVOSET免費下載。

下載DavoSET: http://packetstormsecurity.com/files/123084/DAVOSET-1.1.3.html

10、黃金眼(GoldenEye )HTTP拒絕服務(wù)工具

黃金眼也是一個簡單但有效的DOS攻擊工具。 這是在Python測試開發(fā)的DOS攻擊,但是人們也把它當(dāng)做一種黑客工具了。

下載: http://packetstormsecurity.com/files/120966/GoldenEye-HTTP-Denial-Of-Service-Tool.html

歡迎補充，如有不對之處歡迎指正:)

原文地址：http://resources.infosecinstitute.com/dos-attacks-free-dos-attacking-tools/