注意!
DDoSとは、Distributed Denial of Serviceの略です。これはサイバー攻撃の事であり、
攻撃者はインターネットを介して異なるシステムを利用し、被害者のサーバーに迷惑になる量の
トラフィックを送り続け、クラッシュさせる事です。
これ等のツールは、あくまでも知識として、好奇心を満たすものとしてまとめたものであり、実際に使用して犯罪行為などに絶対に使わない様にして下さい。
使用すると、懲役や罰金刑などにより、社会的にダメージを負う事になりますので注意して下さい。
目次
1ページ目
LOIC
XOIC
HOIC
Slowloris(スローロリス)
OWASP DOS HTTP POST
DDOSIMレイヤー7DDOSシミュレーター
Tor’s Hammer
HULK
Hyenae(ハイエナ)
PyLoris
2ページ目
RU-Dead-Yet
Thc-ssl-dos
GoldenEye(ゴールデンアイ)
DAVOSET
Hping3
Apache BenchMarkツール
LOIC
LOICとは、Low Orbit Ion Canonの略です、これは、Windows、Mac、及びLinuxで利用可能な最も一般的なDoS攻撃ツールの1つです。
このツールは、多くの大企業に対して、ハッカー(クラッカー)グループのAnonymous(アノニマス)が使用し、ユーザーにIRC経由での攻撃に参加するように依頼しました。
このツールは被害サーバーに対して、UDP、HTTP、及びTCPのトラフィックを作成します。
初心者でも使いやすいUIベースのツールです。
IP又はURLを入力して攻撃タイプを選択するだけで、HTTP、UDP、又は、TCPを選択し、「IMMA CHARGIN MAH LAZER」をクリックするだけで目標のサーバーに対して攻撃を開始します。
XOIC
XOICはIPアドレス、ユーザーが選択したポート、及び、ユーザーが選択したプロトコルを持つ DoS攻撃ツールの一つです。初心者にも使いやすいGUIベースで、これらのツールの開発者は XOICがLOICよりも強力であると主張しています。
3つの攻撃モードが可能で、最初の物は基本的なものです。 2番目は通常のDoS攻撃で、
3番目はTCP/HTTP/UDP/ICMPメッセージに付属するDoS攻撃モードです。
HOIC
Slowloris(スローロリス)
Slowlorisとは、DDoS攻撃に使用されるツールの一つです。正当なHTTPトラフィックを送信する他のツールとは少し異なります。
このツールは被害サーバーに、完全なTCP接続を行い、長時間及び定期的に数百回の要求しか必要としません。
このツールは全ての接続を使い果たそうとする為、ハッカー(クラッカー)は被害者のサーバーをダウンさせる事が出来ます。
OWASP DOS HTTP POST
OWASP DOS HTTP POSTとは、HTTP Post、Slowloris、及び、SSL再交渉攻撃に対するウェブアプリケーションの安定性をテストする為に使用されるツールです。
DDOSIMレイヤー7DDOSシミュレーター
DDOSIMとは、DDoS攻撃のもう一つのツールです。これはC++で書かれており、Linux上で動作します。いくつかの侵害されたホスト(スプーフィングIPアドレス)をシミュレートして、被害サーバーへの完全なTCP接続を作成します。
現在の機能には、有効なリクエストを伴うHTTP DDoS、無効なリクエストを行うHTTP DDoS、
SMTP DDoS、TCP接続フラッド等が有ります。
Tor’s Hammer
Tor’s Hammerとは、低速のHTTP POST(レイヤ7)DoS攻撃ツールの事です。
Tor’s Hammerは古典的な低速POST攻撃を送信する事が出来ます。ここで、HTML POSTフィールドは同じセッションで低速で送信されます。
この攻撃はまた、ツールが合法的に見え、犠牲者のサーバーに連続したHTTPの小さなパケットを送信し、一定期間にわたってリソースを使用し続け、それを使い切る為に識別するのが難しくなっています。
Tor’s Hammerはまた、ランダムなソースIPからの偽装やトラフィックの生成も可能です。
これ等により、DDos対策ツールが攻撃を検出する事が困難になります。
HULK
HULKとは、DoS(Denial of Service)ツールで、ユニークに難読化されたトラフィックを生成して、Webサーバーに攻撃を仕掛けます。
HULKによって生成されたトラフィックは、キャッシングエンジンをバイパスして、サーバーのダイレクトリソースプールにヒットします。
Hyenae(ハイエナ)
Hyenaeとは、MITM、DoS、DDosの攻撃シナリオをいくつか再現し、クラスタ化可能なリモートデーモンと対話型攻撃アシスタントが付属しているツールです。
Hyenaeの機能には、ARPリクエストフラッディング、ARPキャッシュポイズニング、ICMPエコーフラッディングなどがあります。
PyLoris
PyLorisとは、接続枯渇サービス拒否(Dos)攻撃に対するサーバーの脆弱性をテストする為の、スクリプト可能なツールの事です。
PyLorisはSOCKSプロキシとSSL接続を利用でき、HTTP、FTP、SMTP、IMAP、Telnetなどのプロトコルをターゲットに出来ます。
PyLorisの機能には、Tkinter GUI、スクリプティングAPI、匿名性、TORプロキシミング、SOCKSプロキシミング等が有ります。
RU-Dead-Yet
RUDY(RU-Dead-Yet?)とは、ロングフォームフィールドの提出によって実装される低速攻撃
(Slowlorisなど)を実行するために使用されるDDos攻撃ツールです。
遅いレートのレイヤ7 DDoS攻撃をします。
速度が遅く、トラフィック量が少ない為、「低速」攻撃とも呼ばれます。
DDoS対策ツールで検出するのは困難で、ツールが正当な相手へのサーバーに連続した、一定期間に渡って、HTTPの小さなパケットを送信し続け、リソースを使い果たしてしまいます。
SSL枯渇攻撃ツール Thc-ssl-dos
Thc-ssl-dosとは、SSL枯渇の概念を使ってサーバーを攻撃するツールです。
鍵を何度も再交渉し、SSL接続と被害者のサーバーを使い果たしてダウンさせます
SSL接続とは、サイトが有るサーバーにアクセスする時、ネット上でデータを暗号化して、送受信する仕組みの事です。 個人情報などを暗号化してPCとサーバーの通信を安全にすることができます。
GoldenEye(ゴールデンアイ)
GoldenEyeとは、クラッカーたちに人気のある、HTTPサービス拒否ツールの一つです、KeepAlive(及びConnection:キープアライブ)をCache-Contorolオプションと組み合わせて、 HTTP/Sサーバー上の全ての使用可能なソケットを消費するまで(可能な場合)、キャッシュによるソケット接続の破棄を維持する事が出来ます。
DAVOSET
DAVOSETとは、他のサイト実行ツール(DAVOSET)を介したDDoS攻撃-他のサイトの機能や、
XML外部エンティティの脆弱性を悪用して、サイトにDDoS攻撃を行う為の、コマンドラインツールです。
Hping3
Hping3は、DDoS攻撃に最適なツールの一つと言われています。
これはTCP/IP、UDP、ICMP、SYN/ACKパケットを送信したり、pingプログラムがICMP応答で行うようなターゲット応答を表示する為に使用されます。このツールは、テストファイアーウォールルール、アドバンストポートスキャン、異なるプロトコルを使用したネットパフォーマンスのテスト、パケットサイズ、TOS(サービスの種類)及び、フラグメンテーションなどに使用できます。
Apache BenchMarkツール
Apache BenchMarkツールとは、普通の時は使う人が決めた数の同時リクエストをサーバーに
送信して、負荷をテストするために使われるものですが、DDoS攻撃にも使用される事があります
Apacheのインストールをテストする為に設計されてますが、任意のHTTPサーバーのベンチマークにも使う事が出来ます。
