DoS (Hizmet Reddi), bir kullanıcının web sitesi, ağ, e-posta gibi bir kaynağa erişimini reddetmek için kullanılan saldırıdır. Dağıtılmış Hizmet Reddi (DDoS), birkaç kişi tarafından gerçekleştirilen bir DoS saldırısı türüdür. Saldırı sonucu bilgisayar ağını veri paketleri ile doldurur. Hedef sunucuya karşı dağıtılmış bir hizmet reddi saldırısı oluşturabilen çok sayıda DDoS saldırı aracı vardır.
Aşağıda, popüler özellikleri ve web sitesi bağlantılarıyla birlikte özenle seçilmiş bir DDoS Saldırı Araçları listesi bulunmaktadır. Bu liste hem açık kaynak (ücretsiz) hem de ticari (ücretli) araçları içerir.
UYARI: Paylaşım sadece bilgilendirme amaçlıdır. Bu araçların kullanımından ileri gelen doğrudan veya dolaylı zararlardan internet sitemizin hiçbir sorumluluğu bulunmamaktadır.
DDoS Attack, Dağıtılmış Hizmet Reddi saldırısı gerçekleştirmek için kullanılabilecek bir araçtır. Bu uygulama, DDoS etkinliklerini bulmak ve tespit etmek için çok sayıda kaynaktan gelen olay günlüğünü izleyebilir.
1) DDoS Attack
Özellikleri:
- Bu uygulama, kontrol sunucuları ve komutları ile iletişimi algılayabilir.
- Gerçek zamanlı olarak yanıt verir.
- Belirli zaman dilimlerini, IP'leri veya parametreleri kolayca filtreleyebilirsiniz.
- Araç, komut ve kontrol sunucusu arasındaki kötü amaçlı etkinliği tespit etmenize yardımcı olur.
2) LOIC (Low Orbit Ion Cannon)
LOIC (Low Orbit ION cannon), DDoS saldırısı için kullanılan açık kaynaklı yazılımdır. Bu ddos aracı C# ile yazılmıştır, sunucuya HTTP, TCP ve UDP istekleri gönderir.
Özellikleri:
- LOIC, ağın performansını test etmenize yardımcı olan ücretsiz ddos saldırı araçlarından biridir.
- Kontrol ettikleri herhangi bir siteye karşı çevrimiçi olarak bir DDoS saldırısı oluşturmanıza olanak tanır.
- LOIC, proxy sunucusu çalışmıyor olsa bile IP adresini gizlemez.
- Sistemin kararlılığını doğrulamak için stres testi yapmanıza yardımcı olur.
- Bu ddos yazılımı, bilgisayar ağına saldırmak için bilgisayar korsanları tarafından kullanılabilecek ddos programlarını tanımlamak için kullanılabilir.
Bağlantı: https://sourceforge.net/projects/loic/
3) PRTG
Özellikleri:
- PRTG, tanımlanmış IP aralıklarına ping göndererek ağ segmentlerini tarayabilir
- İstenilen tasarımda güncel izleme verileriyle web sayfaları oluşturmanıza yardımcı olur
- Kolay ve esnek uyarı
- Çoklu Kullanıcı Arayüzü
- Ağınızda uyarılar veya olağandışı ölçümler gördüğünde sizi uyarır.
4) HOIC (High Orbit Ion Cannon)
High Orbit Ion Cannon, ücretsiz bir hizmet reddi saldırı aracıdır. Aynı anda birden fazla URL'ye saldırmak için tasarlanmıştır. Bu ddos aracı, HTTP (Köprü Metni Aktarım Protokolü) kullanarak DDoS saldırılarını başlatmanıza yardımcı olur.
Özellikleri:
- Aynı anda 256'ya kadar ddos web sitesine saldırabilirsiniz.
- Çıktıyı ölçmenize yardımcı olan bir sayacı vardır.
- Bu DDoS makinesi gerektirmeyen araç, Linux veya Mac OS'ye taşınabilir.
- Mevcut saldırıdaki iş parçacığı sayısını seçebilirsiniz.
- HOIC, saldırıları düşük, orta ve yüksek ayarlarla kontrol etmenizi sağlar.
Bağlantı: https://sourceforge.net/projects/highorbitioncannon/
5) HTTP Unbearable Load King (HULK)
HTTP Unbearable Load King (HULK), bir web sunucusu DDoS aracıdır. Bir web sunucusunda trafik hacmi oluşturmak için özel olarak kullanılan ücretsiz ddos saldırı araçlarından biridir.
Özellikleri:
- Önbellek sunucusunu atlayabilir.
- Bu araç, benzersiz ağ trafiği oluşturmanıza yardımcı olur.
- HTTP Dayanılmaz Yük Kralı (HULK) araştırma amacıyla kolaylıkla kullanılabilir.
6) DDoSIM (DDoS Simülatörü)
DDoSIM (DDoS Simülatörü), hedef sunucuya karşı dağıtılmış bir hizmet reddi saldırısı oluşturmak için kullanılan bir araçtır. C++ ile yazılmıştır ve Linux işletim sisteminde kullanılabilir.
Özellikleri:
- Bu ddos aracı, sunucunun uygulamaya özel DDOS saldırılarını işleme kapasitesini gösterir.
- Hedef sunucuya tam TCP bağlantıları oluşturmanızı sağlar.
- DDoSIM, bir ağ saldırısı gerçekleştirmek için çok sayıda seçenek sunar.
- TCP bağlantıları rastgele bir ağ bağlantı noktasına taşabilir.
Bağlantı: https://sourceforge.net/projects/ddosim/
7) PyLoris
PyLoris, çevrimiçi olarak Dağıtılmış Hizmet Reddi (DDoS) saldırısı gerçekleştirerek ağ güvenlik açığını test etmeye yönelik bir yazılım ürünüdür. Ddos'u çevrimiçi olarak yönetmenize ve eşzamanlı bağlantıları kötü yönetilen kontrol etmenize yardımcı olur.
Özellikleri:
- Kullanımı kolaydır, GUI (Grafik Kullanıcı Arayüzü) sağlar.
- Bu araç, HTTP istek başlıklarını kullanarak saldırmanızı sağlar.
- En son kod tabanına (belirli bir yazılım sistemi oluşturmak için kullanılan kaynak kod koleksiyonu) sahiptir.
- Python betiğini kullanarak PyLoris'i çalıştırabilirsiniz.
- Bu araç Windows, Mac OS ve Linux'u destekler.
- Her biri toplam 10 bağlantıya sahip 50 iş parçacığı sınırlamasına sahip gelişmiş bir seçenek sunar.
Bağlantı: https://motoma.io/pyloris/
8) OWASP HTTP POST
OWASP (Open Web Application Security Project) HTTP Post yazılımı, web uygulamalarınızı ağ performansı açısından test etmenizi sağlar. Tek bir DDoS makinesinden çevrimiçi olarak hizmet reddi gerçekleştirmenize yardımcı olur.
Özellikleri:
- Aracı başkalarıyla dağıtmanıza ve iletmenize olanak tanır.
- Bu aracı ticari amaçlar için özgürce kullanabilirsiniz.
- OWASP HTTP POST, sağladığı lisans kapsamında sonucu paylaşmanıza yardımcı olur.
- Bu araç, uygulama katmanı saldırılarına karşı test yapmanızı sağlar.
- Sunucu kapasitesine karar vermenize yardımcı olur.
Bağlantı: https://owasp.org/projects/
9) RUDY
RUDY, R-U-Dead-Yet'in kısaltılmış halidir. DDoS saldırısını çevrimiçi olarak kolaylıkla gerçekleştirmenize yardımcı olan ücretsiz bir saldır aracıdır. Web sunucusunda bulunan oturumların aç kalmasıyla bulut uygulamalarını hedefler.
Özellikleri:
- Bu basit ve kolay bir araçtır.
- Hedef ddos web sitesine otomatik olarak göz atar ve gömülü web formlarını algılar.
- R-U-Dead-Yet, uzun biçimli alan gönderimini kullanarak HTTP DDoS saldırısı gerçekleştirmenizi sağlar.
- Bu araç, etkileşimli bir konsol menüsü sağlar.
- Bu DDoS ücretsiz saldırı aracı, veri gönderimi için form alanlarını otomatik olarak tanımlar.
10) Thor's Hammer (Thor'un Çekici)
Thor's Hammer, uygulama katmanlı bir DDoS yazılım programıdır. Bu ddos çevrimiçi aracını, web uygulamalarını ve bir web sunucusunu hedeflemek için kullanabilirsiniz. Web sayfalarını yüklemek için kullanılan tarayıcı tabanlı internet isteğini gerçekleştirir.
Özellikleri:
- Markdown (düz metin biçimlendirme sözdizimi aracı) kullanarak zengin metin işaretlemesi oluşturmanıza olanak tanır.
- Thor's Hammer, URL'yi otomatik olarak bağlantılara dönüştürür.
- Bu uygulama, çok sayıda ağ bağlantısı oluşturarak web sunucusu kaynaklarını kullanır.
- Projenizdeki diğer yapıtları hızlı bir şekilde bağlayabilirsiniz.
- 1000 ila 30000 saniye boyunca HTTP POST isteklerini ve bağlantılarını tutar.
11) DAVOSET
DAVOSET, herhangi bir web sitesi işlevinin kötüye kullanılması yoluyla DDOS saldırıları gerçekleştirmeye yönelik bir yazılımdır. Bu komut satırı aracı, herhangi bir güçlük çekmeden dağıtılmış hizmet reddi saldırıları gerçekleştirmenize yardımcı olur.
Özellikleri:
- Çerezler için destek sağlayan ddos araçlarından biridir.
- Ücretsiz yazılım için bu DDoS saldırısı, bir saldırı gerçekleştirmek için bir komut satırı arabirimi sağlar.
- DAVOSET ayrıca XML harici varlıklarını kullanarak saldırı yapmanıza da yardımcı olabilir (XML girişini ayrıştıran bir uygulamaya karşı saldırı).
12) GoldenEye
GoldenEye aracı, sunucuya bir HTTP isteği göndererek bir DDoS saldırısı gerçekleştirir. Soket bağlantısını bozmaya devam etmek için önbellek kontrol seçenekleriyle eşleştirilmiş bir KeepAlive mesajı kullanır.
Özellikleri:
- Bu araç, DDoS saldırısı için uygulama sunucusundaki tüm HTTP/S yuvalarını tüketir.
- Python ile yazılmış, kullanımı kolay bir uygulama olan ddos araçlarından biridir.
- Kullanıcı aracılarının keyfi olarak oluşturulması mümkündür.
- Bu DDoS programı, karışık trafiği elde etmek için GET, POST'u rastgele hale getirir.