10 Tools Dan Perangkat Lunak Online DDoS Attack Terbaik

10 Tools Dan Perangkat Lunak Online DDoS Attack Terbaik

Source : techrepublic.

10 Tools Dan Perangkat Lunak Online DDoS Attack Terbaik – DoS (Denial of Service) adalah serangan yang digunakan untuk menolak akses pengguna yang sah ke sumber daya, seperti akses ke situs web, jaringan, email, dll. Distributed Denial of Service (DDoS) adalah serangan DoS yang dijalankan oleh banyak komputer yang terinfeksi, semuanya menargetkan korban yang sama. Itu membanjiri jaringan komputer dengan paket data.

10 Tools Dan Perangkat Lunak Online DDoS Attack Terbaik
Source : techrepublic.

Ada banyak alat serangan DDoS yang dapat membuat serangan layanan terdistribusi ke server target. Berikut ini adalah daftar alat serangan DDoS terbaik, termasuk fitur populer dan tautan situs webnya. Berikut daftar dari swftools ini berisi alat DDoS open source (gratis) dan komersial (berbayar).

Tools / Perangkat Lunak DDoS Attack Paling Populer Gratis / Berbayar

1) DDoS Attack

DDoS Attack
Source : guru99

Serangan DDoS adalah alat yang dapat digunakan untuk menjalankan serangan penolakan layanan terdistribusi. Aplikasi dapat memantau log peristiwa dari berbagai sumber untuk menemukan dan mendeteksi aktivitas DDoS.

Mendeteksi komunikasi dengan server perintah dan kontrol Serangan DDoS dilakukan oleh botnet, yang menyusup ke sistem di seluruh dunia. Botnet yang terdiri dari beberapa host relatif tidak berbahaya, tetapi botnet yang terdiri dari ribuan mesin mewakili kekuatan yang kuat yang mampu menghancurkan organisasi target.

SolarWinds Security Incident Manager (SEM) dirancang untuk menggunakan daftar aktor jahat yang diketahui bersumber dari komunitas untuk lebih mudah mengidentifikasi interaksi dengan server perintah dan kontrol potensial. Ini dapat dicapai dengan mengonsolidasi, menormalkan, dan memeriksa log dari berbagai sumber, termasuk IDS / IPS, firewall, server, layanan otentikasi, dan workstation.

Fitur :

  • Aplikasi dapat mendeteksi komunikasi dengan server kontrol dan perintah.
  • Ini memberikan respons waktu realtime.
  • Anda dapat dengan mudah memfilter rentang waktu, IP, atau parameter tertentu.
  • Alat ini dapat membantu Anda mendeteksi aktivitas berbahaya antara server perintah dan kontrol.

2) LOIC (Low Orbit ION cannon)

LOIC (Low Orbit ION cannon)
Source : netsparker

Low Orbit Ion Cannon (LOIC) adalah aplikasi pengujian tegangan jaringan untuk serangan penolakan layanan (DoS) dan penolakan layanan terdistribusi (DDoS). Artikel ini menjelaskan cara kerja LOIC, batasannya, dan alasan popularitasnya. Terakhir, ini memberikan saran tentang cara bertahan dari serangan LOIC.

Baca Juga : 3 Tools Blogging Untuk Menghemat Waktu

The Low Orbit Ion Cannon (LOIC) adalah aplikasi pengujian tegangan jaringan yang dibuat oleh Praetox Technologies. Ini digunakan sebagai alat serangan untuk serangan DoS / DDoS. LOIC adalah aplikasi Windows yang ditulis dalam C #, saat ini tersedia sebagai proyek open source di Sourceforge dan platform lainnya. Ini telah diport ke banyak sistem operasi: Linux, OS X, Android, iOS. Ada juga versi JavaScript (JS LOIC) dan versi web (Low Orbit Web Cannon).

Hacktivist dari grup 4chan Anonymous menggunakan LOIC dalam serangan berikut:

  • Pembuatan Proyek: Serangan di Gereja Scientism (2008)
  • Pengembalian operasional: Serangan terhadap Asosiasi Industri Rekaman Amerika (RIAA), Visa, MasterCard,
  • PayPal dan organisasi lain yang menentang WikiLeaks (2010)
  • Operation Megaupload: Attacks on Universal Music Group, US Department of Justice, dan lebih banyak organisasi yang terlibat dalam penutupan Megaupload (2012)

Bagaimana Cara Kerja LOIC ?

LOIC sangat sederhana: membanjiri alamat IP tertentu bersama dengan paket TCP atau UDP atau permintaan HTTP ke port tertentu. Pengguna tunggal dengan LOIC biasanya tidak menyebabkan penolakan layanan. Namun, karena lalu lintas jaringan tinggi yang tidak normal, sejumlah besar pengguna yang menggunakan LOIC menyebabkan server target melambat karena memproses permintaan yang resmi.

Low Orbit Web Cannon sangat populer karena dapat digunakan oleh orang-orang dengan pengetahuan teknis paling sedikit. Untuk serangan DDoS terorganisir, aplikasi dapat digunakan dalam mode sarang lebah. Dalam mode ini, pengguna hanya terhubung ke saluran IRC (Internet Relay Chat). Pembuat serangan akan mengirimkan perintah dengan sistem target dan rincian serangan ke saluran ini. Dalam mode ini, satu orang dapat sepenuhnya mengontrol instance LOIC di banyak komputer pengguna, dan oleh karena itu dapat menggunakan botnet sukarela untuk menyerang.

Ketersediaan LOIC terbatas. Aktivitasnya tidak boleh anonim atau dialihkan melalui proxy. Oleh karena itu, setiap orang yang menggunakan alat ini untuk berpartisipasi dalam serangan DDoS dapat dengan mudah mengidentifikasi dan menuntut. Karena semua permintaan mengikuti template yang sama, pemblokiran juga sangat mudah. Ada juga versi LOIC yang lebih canggih, High Orbit Ion Cannon (HOIC), yang memecahkan beberapa batasan ini.

Bagaimana Cara Melawan LOIC?

Yang terbaik adalah bertahan dari serangan LOIC di tingkat penyedia layanan Internet. Banyak penyedia besar sudah memiliki mekanisme mitigasi DDoS. Penyedia penyimpanan cloud besar memiliki bandwidth tinggi sehingga dampak serangan LOIC kecil.

Baca Juga : Tools Development Aplikasi Untuk iOS

Jika Anda meng-host server web Anda sendiri, Anda dapat menggunakan sistem deteksi dan pencegahan intrusi (seperti Snort) untuk bertahan dari LOIC dan serangan serupa. Setelah serangan Peretasan LOIC ditemukan, Anda juga dapat dengan mudah menyaring semua paket dalam IP tertentu. Untuk melindungi diri Anda sendiri, Anda juga dapat mengkonfigurasi firewall untuk membatasi jumlah permintaan per menit. Ini akan menyaring lalu lintas serangan dan tidak akan mempengaruhi pengguna.

3) HOIC (High Orbit ION cannon)

Source : sourceforge

Meriam ion orbit tinggi adalah alat serangan penolakan layanan gratis. Ini dirancang untuk menyerang banyak URL secara bersamaan. Alat ddos ​​ini membantu Anda meluncurkan serangan DDoS menggunakan HTTP (Hypertext Transfer Protocol).

fitur:

  • Anda dapat menyerang hingga 256 situs web ddos ​​sekaligus.
  • Ini memiliki penghitung yang dapat membantu Anda mengukur output.
  • Dapat diporting ke Linux atau Mac OS.
  • Anda dapat memilih jumlah utas dalam serangan saat ini.
  • HOIC memungkinkan Anda untuk mengontrol serangan dalam pengaturan rendah, sedang dan tinggi.

4) HTTP Unbearable Load King (HULK)

HTTP Unbearable Load King (HULK)

Raja HTTP beban tak tertahankan (HULK) adalah alat server web DDoS. Ini adalah salah satu alat serangan ddos ​​gratis yang khusus digunakan untuk menghasilkan lalu lintas dalam jumlah besar di server web.

Fitur:

  • Itu dapat melewati server cache.
  • Alat ini membantu Anda menghasilkan lalu lintas jaringan yang unik.
  • Raja beban tak tertahankan HTTP (HULK) dapat dengan mudah digunakan untuk tujuan penelitian.

5) DDoSIM (DDoS Simulator)

DDoSIM (DDoS Simulator)

DDoSIM (DDoS Simulator) adalah alat yang digunakan untuk melakukan serangan penolakan layanan terdistribusi pada server target. Ini ditulis dalam C ++ dan dapat digunakan pada sistem operasi Linux.

fitur:

  • Alat ddos ​​ini menginstruksikan server untuk menangani serangan DDOS khusus aplikasi.
  • Ini memungkinkan Anda untuk membuat koneksi TCP lengkap ke server target.
  • DDoSIM memberikan banyak pilihan untuk melakukan serangan cyber.
  • Koneksi TCP dapat dibanjiri pada port jaringan acak.

6) PyLoris

PyLoris adalah produk perangkat lunak yang dapat menguji kerentanan jaringan dengan melakukan serangan penolakan layanan (DDoS) terdistribusi online. Ini dapat membantu Anda mengelola ddos ​​secara online dan mengontrol koneksi bersamaan yang tidak dikelola dengan baik.

fitur:

  • Ini menyediakan GUI (Graphical User Interface) yang mudah digunakan.
  • Alat ini memungkinkan Anda untuk menyerang menggunakan header permintaan HTTP.
  • Ini memiliki basis kode terbaru (kumpulan kode sumber yang digunakan untuk membangun sistem perangkat lunak tertentu).
  • Anda dapat menjalankan PyLoris menggunakan skrip Python.
  • Alat ini mendukung Windows, Mac OS dan Linux.
  • Ini memberikan opsi lanjutan terbatas hingga 50 utas, dengan total 10 koneksi per utas.

7) OWASP HTTP POST

OWASP (Open Web Application Security Project) Perangkat lunak HTTP Post memungkinkan Anda menguji kinerja jaringan aplikasi Web. Ini dapat membantu Anda melakukan penolakan layanan dari satu komputer.

Fitur:

  • Ini memungkinkan Anda untuk mendistribusikan dan menyebarkan alat dengan orang lain.
  • Anda bebas menggunakan alat ini untuk tujuan komersial.
  • OWASP HTTP POST dapat membantu Anda berbagi hasil berdasarkan izin yang diberikan.
  • Alat ini memungkinkan Anda untuk menguji serangan lapisan aplikasi.
  • Ini dapat membantu Anda menentukan kapasitas server.

8) RUDY

RUDY adalah singkatan dari R-U-Dead-Yet. Ini adalah salah satu alat serangan ddos ​​gratis yang dapat membantu Anda menjalankan serangan DDoS online dengan mudah. Ini menempatkan aplikasi cloud dengan membuat sesi yang tersedia di web server.

Baca Juga : 12 Tools Tingkatkan Penjualan Di Instagram

Fitur:

  • Ini adalah alat yang sederhana dan mudah digunakan.
  • Ini akan secara otomatis menelusuri situs web ddos ​​target dan mendeteksi formulir web yang disematkan.
  • R-U-Dead-Yet memungkinkan Anda untuk menggunakan pengiriman kolom format panjang untuk serangan HTTP DDoS.
  • Alat tersebut menyediakan menu konsol interaktif.
  • Ini akan secara otomatis mengidentifikasi bidang formulir yang digunakan untuk pengiriman data.

9) Tor’s Hammer

Palu Tor adalah program perangkat lunak DDoS tingkat aplikasi. Anda dapat menggunakan alat ddos ​​online ini untuk mencari lokasi aplikasi web dan server web. Ia melakukan permintaan Internet berbasis browser untuk memuat halaman web.

fitur:

  • Ini memungkinkan Anda membuat markup teks kaya menggunakan Markdown (alat sintaks format teks biasa).
  • Palu Tor akan secara otomatis mengubah URL menjadi tautan.
  • Aplikasi ini menggunakan sumber daya server Web dengan membuat koneksi jaringan dalam jumlah besar.
  • Anda dapat dengan cepat menautkan artefak lain dalam proyek ini.
  • Ini menghemat permintaan HTTP POST dan waktu koneksi dari 1000 hingga 30000 detik.

10) DAVOSET

DAVOSET

DAVOSET adalah perangkat lunak yang digunakan untuk mengimplementasikan serangan DDOS dengan menyalahgunakan fungsi situs web apa pun. Alat baris perintah ini dapat membantu Anda melakukan serangan penolakan layanan terdistribusi dengan mudah.

Baca Juga : 10 Template Website Responsive Dan Gratis

fitur:

  • Ini adalah salah satu alat ddos ​​yang memberikan dukungan untuk cookie.
  • Perangkat lunak ddos ​​ini menyediakan antarmuka baris perintah untuk menjalankan serangan.
  • DAVOSET juga dapat membantu Anda menggunakan entitas eksternal XML untuk serangan (untuk serangan terhadap aplikasi yang mengurai input XML).