Hur man simulerar DDoS-attacker och testar en server

0 Shares

Varför DDoS-attacker är så viktiga

Bland alla attacker som vi kan drabbas av, den nekande av tjänster eller DDoS-attack har uppdraget att våra servrar, våra team, inte kan svara på de förfrågningar de får. Detta kan göra en webbsida eller vilken server som helst som är avgörande för ett företag eller en organisation otillgänglig.

Simulera DDoS-attacker och testa en server

DDoS-attacker ger betydande ekonomiska förluster. Ibland tvingas därför organisationerna själva till det betala a ekonomisk lösen för att få slut på dessa attacker så snart som möjligt. Låt oss tänka på en webbplats för att sälja produkter och att den behöver användare för att kunna komma åt katalogen och göra inköp. Om den webbplatsen är nere för en dag kommer användare att gå till tävlingen, vårt företag skulle tappa ansikte och direkt förlora försäljning.

Därför är det mycket viktigt att skydda oss mot dessa typer av hot. Men ibland bäst skydd är kunskap. Faktumet att veta hur en attack fungerar eller se om våra lag är skyddade och tränade för att möta. Ibland kommer vi att behöva använda vissa program som hjälper oss att få bättre kunskap om det.

Det spelar ingen roll vilken typ av enhet eller operativsystem vi använder, eftersom vi alltid måste tänka på vikten av säkerhet. Som tur är kan vi räkna med många program som kan hjälpa oss. Många verktyg som låter dig maximera säkerheten för att förhindra intrång av inkräktare.

Program för att simulera DDoS-attacker

Vi kommer att se några av de viktigaste programmen som vi kan använda för att genomföra DDoS-attacker . Ett urval som vi kan ta hänsyn till och analysera kapaciteten på våra servrar. Alla är det free och tillgänglig för hemanvändare och organisationer att använda för att lära sig mer om driften och skyddet av denna typ av hot.

LOIC

Ett av verktygen vi måste simulera en DDoS-attack och lär dig om hur vårt system kan skydda sig självt är LOIC. Det står för Low Orbit Ion Cannon. I grund och botten vad detta program, som är free programvara och tillgänglig för Windows och Linux, är att skicka ett stort antal TCP-, UDP- och HTTPS-förfrågningar. Den testar målnätverket för att se hur väl det kan motstå dessa typer av attacker.

Målet för utvecklarna av det här verktyget är att det tjänar till pedagogiskt bruk. De vill att användarna ska lära sig mer om hur man försvarar sig mot DDoS-attacker, ser om försvaret av utrustningen är adekvat och förbättrar vissa parametrar.

Vi kan komma åt LOIC-källkoden och ladda ner den för att köras på Linux eller Windows.

Liknande ataques DDoS con LOIC

HOLK

Ett annat program som vi kan använda för samma syfte, för att testa våra datorer och simulera en DDoS-attack, är HULK. Den är idealisk för våra webbservrar och för att se i vilken utsträckning de skulle kunna motstå ett sådant hot som skulle kunna göra alla besökare som försöker komma åt vår sida nere.

HULK står för HTTP Outhärdlig Load King . Detta verktyg är skrivet i Python och tillåter generering av ett stort antal unika förfrågningar för att påverka belastningen på en server. Vi kan också ladda ner det från GitHub , där vi kommer att se informationen om koden.

Tors hammare

Tor’s Hammer låter oss också simulera DDoS-attacker. Tillåter dig för att testa servrar och applikationer . Dess namn är inte en slump, och det är att det låter det användas genom Tor-nätverket så att det är helt anonymt.

Målet med detta program är att mätta TCP-stacken med flera förfrågningar. Skicka ofullständiga förfrågningar, långsamt, för att hålla anslutningen aktiv så länge som möjligt. Den försöker alltså orsaka ett överbelastningsskydd när servern inte längre kan upprätthålla aktiva anslutningar.

Vi står inför ett verktyg skrivet i Python och som vi kan ladda ner från GitHub.

BoNeSi

I det här fallet står vi inför ett program som fungerar för Linux. Det är öppen källkod och helt free som vi kan köra på kommandoraden. Det gör det möjligt att peka på en IP-adress och vi kan även använda den i en virtuell maskin.

Som i de tidigare fallen, med BoNeSi vi kan testa våra servrar. Vi kan se i vilken utsträckning de är kapabla att hantera en DDoS-attack som kan äventyra deras korrekta funktion. Ännu ett sätt att uppnå en betydande förbättring av säkerheten och ha en större kunskap.

I GitHub hittar vi all information om detta program och koden för att ladda ner det.

Los ataques DDoS en aumento

DDOSIM lager 7

Detta program låter dig simulera en DDoS-attack med flera slumpmässiga IP-adresser. Detta gör att du kan skapa en stort antal TCP-förfrågningar att peka på en målserver. Det fungerar på liknande sätt som BoNeSi och vi kan även använda det i Linux. Vi kan ladda ner källkoden från GitHub och få all nödvändig dokumentation där.

Målet med DDOSIM Layer 7 är inget annat än att visa oss den verkliga kapacitet som vår server har för att kunna motstå eventuella överbelastningsattacker som de kan ta emot. Ännu ett sätt att bevara den väl fungerande och undvika eventuella problem som utnyttjas av cyberkriminella för att förstöra våra kontakter.

Kort sagt, det här är några av verktygen som vi kan använda för att testa våra servrar. Vi har visat ett intressant urval av program för att simulera DDoS-attacker. På så sätt kan vi se i vilken utsträckning vi skulle stå emot den här typen av attacker och hjälpa oss att vidta åtgärder för att uppnå större defensiv kapacitet för att skydda vår utrustning och att allt fungerar som det ska hela tiden.

0 Shares