项目需要帮助一家公司完成一些抗DDoS设备的测试,局限于各种因素,只能通过建立软件环境来完成评估。 以下是对自己前一阶段的一小部分工作的整理,只列出了基于开源工具的内容,没有公开其他定制的或自己制作的程序。 hping、LOIC等其他工具由于性能和其他原因未被使用!
github ddos-dos-tools
1. SynFlood攻击可以使用netsniff-ng工具包中的trafgen工具伪造源ip发起DDoS攻击
trafgen是一种高速多线程分组发生器,官方测试表明其速度达到12Mpps,在Intel(r ) Xeon(R ) CPU E5-2620 v3 @ 2.40GHz下测量的建设速度为500Mbit/s秒通过与其他开源程序的比较,本工具的建设性能在自己的测试中性能最高。 synflood.trafgen是相应的配置式模板,修改文件中的源/目标MAC地址和源/目标IP,然后直接在命令行中使用traf gen---- CPP---deveth 0 特别是,请通过添加trafgen命令行参数--gap来更改采购订单的速度。 特别是,可以在man trafgen CentOS中使用yum install netsniff-ng来安装整个工具包,包括trafgen等工具。 (可能需要事先安装fedora源代码。 yuminstallepel-release.noarch-y )2. AckFlood攻击与SynFlood类似
ackflood.trafgen是相应的配置文件模板,用于修改文件中的源/目标MAC地址和源/目标IP,然后单击, 在命令行中直接运行traf gen---CPP---deveth0--- confackflood.traf gen---CPU2----verbose时,ackflood攻击3. 原理ssl-dos.sh是一个由您编写的简单ssl攻击脚本,适用于不支持使用openssl工具进行ssl重新协商的服务端。 4. HTTP GET攻击HTTP-get-dos是一种简单、高性能的HTTP GET DOS工具,自定义HTTP请求头、连接数、总HTTP请求数等,进入目录进行make编译后, 检查HTTP-get-DOS -h使用信息5. HTTP慢速攻击pyloris是开源的http慢速dos攻击软件,此版本为3.2版。 详细内容请参照主页。 包括图形界面,使用方便,6. UDP fragment攻击与SynFlood类似
small_frag.trafgen是相应的配置文件模板,在修改文件中的源/目标MAC地址和源/目标IP之后,命令行直接指向traf gen---- CPP---dedelive