1、盧瓦(LOIC) (Low Orbit Ion Canon) LOTC是一個(gè)最受歡迎的DOS攻擊工具。 這個(gè)工具被去年流行的黑客集團(tuán)匿名者用于對(duì)許多大公司的網(wǎng)絡(luò)攻擊。

它可以通過(guò)使用單個(gè)用戶執(zhí)行DOS攻擊小型服務(wù)器，工具非常易于使用，即便你是一個(gè)初學(xué)者。 這個(gè)工具執(zhí)行DOS攻擊通過(guò)發(fā)送UDP,TCP或HTTP請(qǐng)求到受害者服務(wù)器。 你只需要知道服務(wù)器的IP地址或URL，其他的就交給這個(gè)工具吧。

下載盧瓦LOIC: http://sourceforge.net/projects/loic/

2、XOIC

XOIC 是另一個(gè)不錯(cuò)的DOS攻擊工具。 它根據(jù)用戶選擇的端口與協(xié)議執(zhí)行DOS攻擊任何服務(wù)器。 XOIC開(kāi)發(fā)者還聲稱XOIC比上面的LOIC在很多方面更強(qiáng)大呢。 一般來(lái)說(shuō),該工具有三種攻擊模式, 第一個(gè)被稱為測(cè)試模式，是非常基本的; 第二個(gè)是正常的DOS攻擊模式; 最后一個(gè)是帶有HTTP / TCP / UDP / ICMP消息的DOS攻擊模式。

對(duì)付小型網(wǎng)站來(lái)說(shuō)，這是一個(gè)很有效的DDOS工具。 但是從來(lái)沒(méi)有嘗試的要小心點(diǎn)，你可能最終會(huì)撞自己的網(wǎng)站的服務(wù)器。

下載XOIC: http://sourceforge.net/projects/xoic/

3、HULK (HTTP Unbearable Load King)

HULK是另一個(gè)不錯(cuò)的DOS攻擊工具，這個(gè)工具使用某些其他技術(shù)來(lái)避免通過(guò)攻擊來(lái)檢測(cè)。它有一個(gè)已知的用戶代理列表，且使用的是隨機(jī)請(qǐng)求。

在這里下載HULK: http://packetstormsecurity.com/files/112856/HULK-Http-Unbearable-Load-King.html

在我司無(wú)線路由器中，可以對(duì)ICMP-FLOOD、UDP-FLOOD、TCP-SYN-FLOOD等幾種常見(jiàn)的DoS攻擊進(jìn)行檢測(cè)和防范。在路由器管理界面“安全設(shè)置”—“高級(jí)安全選項(xiàng)”中既可使用默認(rèn)參數(shù)，也可自行設(shè)置參數(shù)來(lái)檢測(cè)這些DOS攻擊行為。其配置界面如下：

ICMP Flood(ICMP 泛濫)：當(dāng) ICMP ping 產(chǎn)生的大量回應(yīng)請(qǐng)求超出了系統(tǒng)的最大限度，以至于系統(tǒng)耗費(fèi)所有資源來(lái)進(jìn)行響應(yīng)直至再也無(wú)法處理有效的網(wǎng)絡(luò)信息流時(shí)，就發(fā)生了 ICMP 泛濫。

UDP Flood(UDP 泛濫)：與 ICMP 泛濫相似，當(dāng)以減慢系統(tǒng)速度為目的向該點(diǎn)發(fā)送 UDP 封包，以至于系統(tǒng)再也無(wú)法處理有效的連接時(shí)，就發(fā)生了 UDP 泛濫。

SYN Attack(SYN 攻擊)：當(dāng)網(wǎng)絡(luò)中充滿了會(huì)發(fā)出無(wú)法完成的連接請(qǐng)求的 SYN 封包，以至于網(wǎng)絡(luò)無(wú)法再處理合法的連接請(qǐng)求，從而導(dǎo)致拒絕服務(wù) (DoS) 時(shí)，就發(fā)生了 SYN 泛濫攻擊。

我司無(wú)線路由器對(duì)DoS類攻擊的判斷依據(jù)為：設(shè)置一個(gè)閾值(單位為每秒數(shù)據(jù)包個(gè)數(shù)PPS=Packet Per Second)，如果在規(guī)定的時(shí)間間隔內(nèi)(1秒)，某種數(shù)據(jù)包超過(guò)了設(shè)置的閾值，即認(rèn)定為發(fā)生了一次洪泛攻擊，那么在接下來(lái)2秒的時(shí)間內(nèi)，忽略來(lái)自相同攻擊源的這一類型數(shù)據(jù)包，同時(shí)將該主機(jī)放入“DoS被禁主機(jī)列表”中。這里值越小越“敏感”，但一般也不能太小。太小會(huì)影響某些網(wǎng)絡(luò)功能的正常應(yīng)用。我們可以根據(jù)自己的環(huán)境在實(shí)際應(yīng)用中動(dòng)態(tài)調(diào)整，正常情況下，使用我司出廠默認(rèn)值即可。