压力测试工具通常用来断定系统或网络的性能瓶颈,人们应用压力测试工具对系统和网络进行调试,从而懂得性能上限。为了测试极限状态下的承载能力,网络压力测试工具会尽可能快速地发送数据包和恳求,因此这些高防服务器工具也能够用作DDoS攻击工具?
现在介绍的压力测试工具包含LOIC、HOIC和HULK。
1、LOIC
LOIC ( Low Orbit Ion Cannon,低轨道离子炮)最早涌现于2009年,是一款开源的网络压力测试工具,最初由 Praetor公司开发。
离子炮
在著名的RTS游戏《命令与驯服》泰伯利亚系列中,离子炮一直是全球防御组织( Global Defence Initiative,GDI)的超级兵器。
离子炮的发射平台是在太空安排的离子炮卫星,它可以对地面甚至太空的物体进行打击。离子炮的弹药是宇宙中大批不带电子的氢离子。离子炮可以将这种高能氢离子发射出去。离子炮对地攻击时首先发射大批电子束“软化”大气层,为下一步的攻击做筹备(副作用是会导致暴风雨气象),之后会发射高能氢离子进行大规模损坏。离子炮的电源就是太阳能
电池板,实际上在离子炮卫星上一直都有宏大的太阳能电池板为离子炮攻击进行筹备。
在现实生活中,根据联合国的条约,严禁各国在太空安排高能粒子兵器,所以一直没有人进行这种实验,这种兵器在现实中威力有多大还不为人知。
LOIC是一种吞没式工具,会产生大批的流量,以期最大化利用目标网络或利用资源,使其对合法用户的服务程度劣化。图1是LOIC工具的PC版运行界面。
LOIC可以运行于多种平台,包含 GNU/Linux、 Windows、 Mac OS以及Android等。该工具对目标可以实行TCP、UDP以及HTTPGET洪水攻击。
LOIC曾经深受黑客组织 Anonymous的爱好,被多次用于攻击运动中。例如,在2010年12月8日至10日发动的对反对维基解密的公司和机构的攻击运动中,该工具就被下截了30000次以上,造成许多攻击目标拒绝服务。
LOIC具有友爱的界面,即便盘算机初学者也很容易上手。虽然单台主机就可以发动攻击,但如果想要产生足以击垮目标服务螨的海量恳求则需要借助数干台指向同一目标的主机以制作实际的影响。显然,让一名管理员把持对选定目标的攻击可以使全部过程更有效。因此,在最新LOIC版本中添加了一个可以连接IRC服务端的功效,这样在选定的IRC频道上,就可以将来自世界各地的攻击者凑集到一个平台,共同交换讨论攻击打算并展开攻击。
LOIC的不足之处是它不能捏造源IP地址,而应用真实IP地址,如果攻击不是通过某个匿名网络进行的,那么追踪背后的攻击者将成为可能。出于这个原因, Anonymous在近几年已结束应用LOIC工具。
2、HOIC
HOIC( High Orbit Lon Cannon,高轨道离子炮)是一款基于HTTP协议的开源DDoS工具,它最早涌现于2011年。HOIC重要用于内部网络或外部服务器安全性和稳固性測试等,和LOIC一样也是黑客组织Anonymous最常用的网络攻击工具。该工具可多平台运行,包含GNULinux、 Windows、 Mac Os等。
HOIC能够发动高速多线程的HTTPFLOOD洪水攻击,同时内置脚本引擎,容许自行修正设置脚本,供给更大的机动性。
HOIC可以单机实行攻击,但如果要使攻击效果更为明显,仍然需要大批、分敬的主机协同工作。图2是工具运行后的主界面。
虽然HOIC没有LOIC工具功效丰富(HOIC只有HTTPFLOOD洪水攻击选项),但却以极强的可配置化(hoic脚本)著称,并且可以自由选择攻击强度(高、中、低)。图4-4显示的是HOIC的配置选项。
HOIC的毛病在于它无法转变攻击端口,同时,由于不支撑代理,也无法做到暗藏攻击起源的IP地址。
3、HULK
HULK( Http Unbearable Load King)是 Imperva的首席安全程师 Barry Shteiman于2012年发布的一款基于 python的Web压力试工具。
绿伟人
绿伟人( The Hulk)是漫威漫画公司创造出的虚拟人物。物理学家柏特・布鲁斯·班纳( Robert Bruce Banner)博士在意外受自己制作出伽马炸弹( Gamma Bomb)放射线污染后,变成了名为绿伟人的恼怒物。在恼怒之时就会变成狂暴的绿伟人,变成绿伟人后防御力极高,力足以掀翻坦克。由于绿伟人时常造成毁灭性的损坏,因此成为警方与有单位追捕的对象。
HULK通过启动500线程(程序默认预置)对目标发起高频率HTTEGET FLOOD恳求,其奇特之处在于每次恳求都是独一的(这点可以从Python源码中看出),以期绕过服务端采用的缓存措施,使恳求能够正得到处理。同时,HULK还能够进行User- Agent和 referer的捏造以达到更好的攻击效果。
与其他压力测试工具类似,HULK也可以单机履行,但为了使攻击果最大化,依然需要同时发动多台主机,对目标产生海量恳求数据包HULK应用 Python语言编写,有 Python运行环境即可,同时对获得源码进行更改和优化也非常方便。下面是应用HULK进行攻击的示例。
TikTok千粉号购买平台:https://tiktokusername.com/
TOP