DoS (Denegación de servicio) es un ataque que se utiliza para denegar el acceso de un usuario legítimo a un recurso, como el acceso a un sitio web, red, correos electrónicos, etc. La Denegación de servicio distribuida (DDoS) es un tipo de ataque DoS que realizan varios máquinas comprometidas que tienen como objetivo la misma víctima. Inunda la red informática con paquetes de datos.
Existen numerosas herramientas de ataque DDoS que pueden crear un ataque de denegación de servicio distribuido contra un servidor de destino. A continuación se muestra una lista cuidadosamente seleccionada de herramientas de ataque DDoS, con sus funciones populares y enlaces a sitios web. La lista contiene herramientas DDoS tanto de código abierto (gratuitas) como comerciales (pagadas).
Principales herramientas de ataque DDoS / descarga de software para Linux, Windows: gratis / de pago
| Nombre | Características | Plataforma | Enlace |
|---|---|---|---|
| Ataque DDoS | • Responda en tiempo real. • Filtrar marcos de tiempo, IP o parámetros específicos. • Detectar actividad maliciosa. | Linux + Windows | Aprende más |
| LOIC (cañón ION de órbita baja) | • Pruebe el rendimiento de la red. • Loic no oculta una dirección IP. • Realice pruebas de estrés. | Ventanas | Aprende más |
| HOIC (cañón de ION de alta órbita) | • Ataque hasta 256 sitios web a la vez. • Contador para medir la salida. • Portado a Linux o Mac OS. | Ventanas | Aprende más |
| Rey de carga insoportable HTTP (HULK) | • Omita el servidor de caché. • Genere tráfico de red único. • Se utiliza con fines de investigación. | Ventanas | Aprende más |
| DDoSIM (Simulador de DDoS) | • Cree conexiones TCP completas. • Realizar un ataque a la red. • Inundación de conexión TCP en un puerto aleatorio. | Linux + Windows | Aprende más |
1) Ataque DDoS
El ataque DDoS es una herramienta que se puede utilizar para realizar un ataque de denegación de servicio distribuido. Esta aplicación puede monitorear el registro de eventos de numerosas fuentes para encontrar y detectar actividades DDoS.
Características:
- Esta aplicación puede detectar la comunicación con servidores de control y comandos.
- Proporciona respuesta en tiempo real.
- Puede filtrar fácilmente marcos de tiempo, IP o parámetros específicos.
- La herramienta le ayuda a detectar actividad maliciosa entre el servidor de comando y el de control.
2) LOIC (cañón ION de órbita baja)
LOIC (cañón Low Orbit ION) es un software de código abierto que se utiliza para ataques DDoS. Esta herramienta ddos está escrita en C #. Esta herramienta envía solicitudes HTTP, TCP y UDP al servidor.
Características:
- LOIC es una de las herramientas gratuitas de ataque ddos que le ayuda a probar el rendimiento de la red.
- Le permite crear un ataque DDoS en línea contra cualquier sitio que controle.
- Loic no oculta una dirección IP incluso si el servidor proxy no funciona.
- Le ayuda a realizar pruebas de estrés para verificar la estabilidad del sistema.
- Este software ddos se puede utilizar para identificar programas ddos que los piratas informáticos pueden utilizar para atacar una red informática.
Enlace: https://sourceforge.net/projects/loic/
3) HOIC (cañón de ION de alta órbita)
High Orbit Ion Cannon es una herramienta de ataque de denegación de servicio gratuita. Está diseñado para atacar más de una URL al mismo tiempo. Esta herramienta ddos le ayuda a lanzar ataques DDoS utilizando HTTP (Protocolo de transferencia de hipertexto).
Características:
- Puede atacar hasta 256 sitios web ddos a la vez.
- Tiene un contador que le ayuda a medir la salida.
- Se puede migrar a Linux o Mac OS.
- Puede elegir el número de subprocesos en el ataque actual.
- HOIC le permite controlar ataques con ajustes bajos, medios y altos.
Enlace: https://sourceforge.net/projects/highorbitioncannon/
4) Rey de carga insoportable HTTP (HULK)
HTTP Unbearable Load King (HULK) es una herramienta DDoS de servidor web. Es una de las herramientas gratuitas de ataque ddos que se utiliza específicamente para generar volúmenes de tráfico en un servidor web.
Características:
- Puede omitir el servidor de caché.
- Esta herramienta le ayuda a generar tráfico de red único.
- HTTP Unbearable Load King (HULK) se puede utilizar fácilmente con fines de investigación.
Enlace: https://packetstormsecurity.com/files/112856/HULK-Http-Unbearable-Load-King.html
5) DDoSIM (Simulador de DDoS)
DDoSIM (DDoS Simulator) es una herramienta que se utiliza para crear un ataque de denegación de servicio distribuido contra un servidor de destino. Está escrito en C ++ y se puede utilizar en el sistema operativo Linux.
Características:
- Esta herramienta ddos indica la capacidad del servidor para manejar ataques DDOS específicos de la aplicación.
- Le permite crear conexiones TCP completas al servidor de destino.
- DDoSIM ofrece numerosas opciones para realizar un ataque a la red.
- Las conexiones TCP se pueden saturar en un puerto de red aleatorio.
Enlace: https://sourceforge.net/projects/ddosim/
6) PyLoris
PyLoris es un producto de software para probar la vulnerabilidad de la red mediante la realización de un ataque de denegación de servicio distribuido (DDoS) en línea. Le ayuda a administrar ddos en línea y controlar la administración deficiente de las conexiones concurrentes.
Características:
- Proporciona una GUI (interfaz gráfica de usuario) fácil de usar.
- Esta herramienta le permite atacar utilizando encabezados de solicitud HTTP.
- Tiene la base de código más reciente (colección de código fuente utilizado para construir un sistema de software en particular).
- Puede ejecutar PyLoris usando la secuencia de comandos de Python.
- Esta herramienta es compatible con Windows, Mac OS y Linux.
- Proporciona una opción avanzada que tiene una limitación de 50 subprocesos, cada uno con un total de 10 conexiones.
Enlace: https://motoma.io/pyloris/
7) POST HTTP OWASP
El software HTTP Post OWASP (Proyecto de seguridad de aplicaciones web abiertas) le permite probar el rendimiento de la red en sus aplicaciones web. Le ayuda a realizar la denegación de servicio desde una sola máquina.
Características:
- Te permite distribuir y transmitir la herramienta con otros.
- Puede utilizar libremente esta herramienta con fines comerciales.
- OWASP HTTP POST le ayuda a compartir el resultado con la licencia que proporciona.
- Esta herramienta le permite realizar pruebas contra los ataques a la capa de aplicación.
- Le ayuda a decidir la capacidad del servidor.
Enlace: https://owasp.org/projects/
8) RUDY
RUDY es una forma corta de RU-Dead-Yet. Es una de las herramientas gratuitas de ataque DDoS que le ayuda a realizar el ataque DDoS en línea con facilidad. Se dirige a las aplicaciones en la nube por falta de sesiones disponibles en el servidor web.
Características:
- Esta es una herramienta sencilla y sencilla.
- Navega automáticamente por el sitio web de ddos de destino y detecta formularios web incrustados.
- RU-Dead-Yet le permite realizar un ataque HTTP DDoS mediante el envío de campos de formato largo.
- Esta herramienta proporciona un menú de consola interactivo.
- Identifica automáticamente los campos del formulario para el envío de datos.
Enlace: https://sourceforge.net/projects/ru-dead-yet/
9) Martillo de Tor
Tor's hammer es un programa de software DDoS de capa de aplicación. Puede utilizar esta herramienta en línea ddos para apuntar a aplicaciones web y un servidor web. Realiza una solicitud de Internet basada en el navegador que se utiliza para cargar páginas web.
Características:
- Le permite crear marcado de texto enriquecido utilizando Markdown (una herramienta de sintaxis de formato de texto sin formato).
- Tor's Hammer convierte automáticamente la URL en enlaces.
- Esta aplicación utiliza recursos del servidor web creando una gran cantidad de conexiones de red.
- Puede vincular rápidamente otros artefactos en su proyecto.
- Mantiene las solicitudes y conexiones HTTP POST durante 1000 a 30000 segundos.
Enlace: https://sourceforge.net/projects/torshammer/
10) DAVOSET
DAVOSET es un software para cometer ataques DDOS mediante el abuso de cualquier funcionalidad del sitio web. Esta herramienta de línea de comandos le ayuda a cometer ataques distribuidos de denegación de servicio sin problemas.
Características:
- Es una de las herramientas de ddos que proporciona soporte para cookies.
- Este software ddos proporciona una interfaz de línea de comandos para realizar un ataque.
- DAVOSET también puede ayudarlo a realizar un ataque utilizando entidades externas XML (ataque contra una aplicación que analiza la entrada XML).
Enlace: https://packetstormsecurity.com/files/123084/DAVOSET-1.1.3.html
11) Ojo Dorado
La herramienta GoldenEye realiza un ataque DDoS enviando una solicitud HTTP al servidor. Utiliza un mensaje KeepAlive emparejado con opciones de control de caché para persistir en la ruptura de la conexión del socket.
Características:
- Esta herramienta consume todos los sockets HTTP / S en el servidor de aplicaciones para el ataque DDoS.
- Es una de las herramientas ddos que es una aplicación fácil de usar escrita en Python.
- Es posible la creación arbitraria de agentes de usuario.
- Aleatoriza GET, POST para obtener el tráfico mixto.
Enlace: https://sourceforge.net/projects/goldeneye/
Preguntas más frecuentes
❓ ¿Qué es el ataque DoS?
DOS es un ataque que se utiliza para denegar a los usuarios legítimos el acceso a un recurso, como acceder a un sitio web, red, correos electrónicos, etc. o hacerlo extremadamente lento.
? ¿Qué es la herramienta de ataque DDoS?
Herramientas de ataque DDoS que pueden crear un ataque de denegación de servicio distribuido contra un servidor de destino.
