互聯(lián)網(wǎng)的網(wǎng)速度越來越快，給人們帶來便利的同時也帶來了威脅。其中最具破壞力的網(wǎng)絡威脅之一就是DDOS攻擊了。DDOS攻擊被用于網(wǎng)絡勒索、惡意競爭、信息盜取甚至是網(wǎng)絡戰(zhàn)爭中。而且發(fā)起DDOS攻擊變得越來越容易，開源的DDoS工具越來越多，這導致我們所面臨的網(wǎng)絡威脅也越來越嚴重。我們在防御DDOS攻擊前先了解一些常用的DDOS攻擊工具，這有利于我們更有效的進行防護。下面主機吧根據(jù)多年經驗，給大家簡單分析幾款知名DDOS攻擊器。

1、LOIC

LOTC是一個最受歡迎的DOS攻擊工具之一，這個工具被去年流行的黑客集團匿名者用于對許多大公司的網(wǎng)絡攻擊。它可以在多種平臺運行，包括Linux、Windows、Mac OS、Android等等，通過向目標發(fā)送大量UDP,TCP或HTTP數(shù)據(jù)包請求，從而使目標帶寬飽和。

2、HOIC

HOIC是在Praetox運營期間開發(fā)的，關鍵的區(qū)別在于HOIC使用增強文件的HTTP泛洪，通過發(fā)送大量隨機HTTP GET和POST請求，使少數(shù)用戶能夠有效地對網(wǎng)站進行DoS。它能夠同時執(zhí)行多達256個域。

3、XOIC

XOIC是另一個不錯的DOS攻擊工具。它根據(jù)用戶選擇的端口與協(xié)議執(zhí)行DOS攻擊任何服務器。該工具有三種攻擊模式，第一個被稱為測試模式，是非常基本的；第二個是正常的DOS攻擊模式；最后一個是帶有HTTP / TCP / UDP / ICMP消息的DOS攻擊模式。

4、HULK

HULK是使用UserAgent的偽造，來避免攻擊檢測，可以通過啟動500線程對目標發(fā)起高頻率HTTP GET FLOOD請求，厲害的是每一次請求都是獨立的，可以繞過服務端的緩存措施，讓所有請求得到處理。

5、Pyloris

Pyloris是另一種DoS工具，但仍采用不同的策略。它允許用戶構建自己唯一的HTTP請求標頭。然后，它會嘗試盡可能長時間地打開這些TCP連接，以便耗盡連接隊列。執(zhí)行此操作時，不能進行任何合法連接，并且將刪除其他用戶連接的新嘗試。

6、R-U-Dead-Yet

R-U-Dead-Yet是一個HTTP post DOS攻擊工具。它執(zhí)行一個DOS攻擊長表單字段，通過POST方法提交。這個工具提供了一個交互式控制臺菜單，檢測給定的URL,并允許用戶選擇哪些表格和字段應用于POST-based DOS攻擊。

7、DDOSIM-Layer

DDOSIM是用c++寫的,并且在Linux系統(tǒng)上運行，它是通過模擬控制幾個僵尸主機執(zhí)行DDOS攻擊。所有僵尸主機創(chuàng)建完整的TCP連接到目標服務器，而且是隨機的IP地址。

以上就是一些比較知名的DDoS攻擊器，目前國內70%的攻擊都是用這些攻擊器進行攻擊的，然后進入敲詐勒索，被攻擊者往往很難查到他們的，防御也是具有相當難度的，想要防御DDo攻擊往往是靠燒錢跟對方拼資源，攻擊和防御成本往往是不成正比的，比如對方花200元的攻擊，你就得用1000元的防御成本。當然國內也是有便宜的DDOS防御服務，比如百度云加速，百度云加速提供四到七層的DDoS攻擊防護，包括CC、SYN flood、UDP flood等所有DDoS攻擊方式， 通過分布式高性能防火墻+精準流量清洗+CC防御+WEB攻擊攔截，組合過濾精確識別，有效防御各種類型攻擊。