1、盧瓦(LOIC) (Low Orbit Ion Canon) LOTC是一個最受歡迎的DOS攻擊工具。 這個工具被去年流行的黑客集團匿名者用于對許多大公司的網絡攻擊。

它可以通過使用單個用戶執行DOS攻擊小型服務器，工具非常易于使用，即便你是一個初學者。 這個工具執行DOS攻擊通過發送UDP,TCP或HTTP請求到受害者服務器。 你只需要知道服務器的IP地址或URL，其他的就交給這個工具吧。

下載盧瓦LOIC: http://sourceforge.net/projects/loic/

2、XOIC

XOIC 是另一個不錯的DOS攻擊工具。 它根據用戶選擇的端口與協議執行DOS攻擊任何服務器。 XOIC開發者還聲稱XOIC比上面的LOIC在很多方面更強大呢。 一般來說,該工具有三種攻擊模式, 第一個被稱為測試模式，是非常基本的; 第二個是正常的DOS攻擊模式; 最后一個是帶有HTTP / TCP / UDP / ICMP消息的DOS攻擊模式。

對付小型網站來說，這是一個很有效的DDOS工具。 但是從來沒有嘗試的要小心點，你可能最終會撞自己的網站的服務器。

下載XOIC: http://sourceforge.net/projects/xoic/

3、HULK (HTTP Unbearable Load King)

HULK是另一個不錯的DOS攻擊工具，這個工具使用某些其他技術來避免通過攻擊來檢測。它有一個已知的用戶代理列表，且使用的是隨機請求。

在這里下載HULK: http://packetstormsecurity.com/files/112856/HULK-Http-Unbearable-Load-King.html

在我司無線路由器中，可以對ICMP-FLOOD、UDP-FLOOD、TCP-SYN-FLOOD等幾種常見的DoS攻擊進行檢測和防范。在路由器管理界面“安全設置”—“高級安全選項”中既可使用默認參數，也可自行設置參數來檢測這些DOS攻擊行為。其配置界面如下：

ICMP Flood(ICMP 泛濫)：當 ICMP ping 產生的大量回應請求超出了系統的最大限度，以至于系統耗費所有資源來進行響應直至再也無法處理有效的網絡信息流時，就發生了 ICMP 泛濫。

UDP Flood(UDP 泛濫)：與 ICMP 泛濫相似，當以減慢系統速度為目的向該點發送 UDP 封包，以至于系統再也無法處理有效的連接時，就發生了 UDP 泛濫。

SYN Attack(SYN 攻擊)：當網絡中充滿了會發出無法完成的連接請求的 SYN 封包，以至于網絡無法再處理合法的連接請求，從而導致拒絕服務 (DoS) 時，就發生了 SYN 泛濫攻擊。

我司無線路由器對DoS類攻擊的判斷依據為：設置一個閾值(單位為每秒數據包個數PPS=Packet Per Second)，如果在規定的時間間隔內(1秒)，某種數據包超過了設置的閾值，即認定為發生了一次洪泛攻擊，那么在接下來2秒的時間內，忽略來自相同攻擊源的這一類型數據包，同時將該主機放入“DoS被禁主機列表”中。這里值越小越“敏感”，但一般也不能太小。太小會影響某些網絡功能的正常應用。我們可以根據自己的環境在實際應用中動態調整，正常情況下，使用我司出廠默認值即可。