Answers:
基本上有三种类型的DDOS攻击:
----->Application-layer DDOS attack
----->Protocol DOS attack
----->Volume-based DDOS attack
> Application layer
DDOS attack: Application-layer DDOS attacks are attacks that target Windows,
Apache, OpenBSD, or other software vulnerabilities
to perform the attack and crash the server.
> Protocol DDOS attack
DDOS attack : A protocol DDOS attacks is a DOS attack on the protocol level.
This category includes Synflood, Ping of Death, and more.
> Volume-based
DDOS attack: This type of attack includes ICMP floods,
UDP floods, and other kind of floods performed via spoofed packets.
有许多免费的免费工具,可用于充斥服务器并测试服务器的性能。一些工具还支持僵尸网络来执行DDOS。
XOIC
DDOSIM-第7层DDOS模拟器
OWASP DOS HTTP开机自检
首先,您需要定义要模拟的攻击类型。
一些常见的选项包括:
可以用来模拟这种攻击的下一步(或编写)工具(通常使用HTTP负载测试程序,但是那里也有专用工具。我将不列出它们-您也可以使用Google如我所能。)
最后,对您的环境进行攻击。
这可能需要其他机器(用于内部测试)或多个外部环境(以有效地模拟外部威胁)。
您应该安排并宣布您的测试窗口,以便用户意识到中断的可能性。通常,模拟会导致实际故障。
在任何情况下,您都应在未事先通知托管提供商的情况下针对您的环境运行DoS模拟/测试攻击。 对于将通过提供商网络进行的外部/完整堆栈测试尤其如此。
我没有太多经验,但是请看一下LOIC(http://sourceforge.net/projects/loic/)。您必须设置许多客户端,但实际上您应该能够自己进行DDoS。
“强力” DDoS攻击与您的环境高度相关,如果我们谈论的是公共网站而不是在受控环境中,则几乎无法自己复制。DoS攻击是一回事,为了模拟真正的分布式拒绝服务攻击,您需要一个真正的僵尸网络测试平台,我敢肯定您不拥有该僵尸网络(<<)。找到可以与某些“黑客外站点”应用程序一起使用的免费/免费的僵尸网络并不难,但是您会/应该真的相信它们不会造成比预期更多的破坏吗?您想要的最后一件事是在黑客的监视下,和/或与易受攻击的站点相关联。
恕我直言,好的DDoS总是会赢得胜利……特别是如果您没有好的灾难恢复/业务延续计划。
这是来自经历过DDoS(DNS放大攻击)攻击的人,这不是野餐,即使它非常令人兴奋,但您也不希望网络/网站/主机发生任何事情。
他们可以为您模拟DDOS攻击。他们使用Amazon Web Services获取一大堆IP以模拟DDOS。考虑到大多数DDOS攻击会在各个地理区域使用大量受损的服务器,因此如果不拥有整个全球僵尸网络,将很难“模拟” DDOS攻击。
虽然有多种服务可以模拟高负载DOS攻击。一些资源是:
https://httpd.apache.org/docs/2.0/programs/ab.html
“ ab是用于对Apache超文本传输协议(HTTP)服务器进行基准测试的工具。它旨在使您对当前Apache安装的执行情况有一个印象。这特别向您显示了Apache安装每秒可以处理多少个请求。 ”
另一种解决方案是使用带蜜蜂的机枪。它是一个用于武装(创建)许多蜜蜂(微型EC2实例)以攻击(负载测试)目标(Web应用程序)的实用程序。
同样,这些实例都不能真正复制“真实的” DDOS攻击,因为您可能使用的某些策略(例如,阻止IP范围)将无法与全球范围内受感染IP的真实DDOS僵尸网络配合使用。