Pada dasarnya ada tiga jenis serangan DDOS:
----->Application-layer DDOS attack
----->Protocol DOS attack
----->Volume-based DDOS attack
> Application layer
DDOS attack: Application-layer DDOS attacks are attacks that target Windows,
Apache, OpenBSD, or other software vulnerabilities
to perform the attack and crash the server.
> Protocol DDOS attack
DDOS attack : A protocol DDOS attacks is a DOS attack on the protocol level.
This category includes Synflood, Ping of Death, and more.
> Volume-based
DDOS attack: This type of attack includes ICMP floods,
UDP floods, and other kind of floods performed via spoofed packets.
Ada banyak alat yang tersedia secara gratis yang dapat digunakan untuk membanjiri server dan menguji kinerja server. Beberapa alat juga mendukung jaringan zombie untuk melakukan DDOS.
LOIC (Canon Ion Orbit Rendah)
XOIC
HULK (HTTP King yang Tak Tertahankan)
DDOSIM — Simulator DDOS Layer 7
RU-Mati-Belum
Palu Tor
PyLoris
OWASP DOS HTTP POST
DAVOSET
GoldenEye HTTP Denial Of Service Tool
Pertama, Anda perlu menentukan jenis serangan apa yang Anda coba simulasikan.
Beberapa opsi umum termasuk:
Selanjutnya pilih (atau tulis) alat yang dapat digunakan untuk mensimulasikan jenis serangan itu (program HTTP Load Testing sering digunakan, tetapi ada alat khusus di luar sana. Saya tidak akan mencantumkannya - Anda juga dapat Google yang saya bisa.)
Akhirnya, jalankan serangan terhadap lingkungan Anda.
Ini mungkin memerlukan mesin tambahan (untuk pengujian internal), atau beberapa lingkungan eksternal (untuk secara efektif mensimulasikan ancaman eksternal).
PERINGATAN PENTING BESAR
Anda harus menjadwalkan dan mengumumkan jendela pengujian Anda sehingga pengguna menyadari kemungkinan pemadaman. Seringkali simulasi menghasilkan kegagalan aktual.
Di bawah TIDAK Keadaan harus Anda menjalankan simulasi DoS / uji serangan terhadap lingkungan Anda tanpa terlebih dahulu memberi tahu penyedia hosting Anda. Hal ini terutama berlaku untuk pengujian tumpukan eksternal / penuh yang akan dilakukan melalui jaringan penyedia Anda.
sumber
Saya tidak punya banyak pengalaman dengannya, tetapi lihatlah LOIC ( http://sourceforge.net/projects/loic/ ). Anda harus menyiapkan sejumlah klien, tetapi pada dasarnya Anda harus dapat melakukannya sendiri.
sumber
Serangan DDoS 'kuat' sangat relatif terhadap lingkungan Anda, dan hampir tidak mungkin untuk ditiru sendiri jika kita berbicara tentang situs web publik dan tidak dalam lingkungan yang terkendali. Serangan DoS adalah satu hal, untuk mensimulasikan serangan penolakan layanan terdistribusi nyata Anda memerlukan test-bed nyata botnet (s) yang saya yakin tidak Anda miliki (<<). Tidaklah sulit untuk menemukan botnet gratis / biaya-untuk-semua yang dapat Anda gunakan dengan aplikasi 'off-hacker-situs' tertentu, tetapi akankah / apakah Anda benar-benar percaya ini untuk tidak melakukan lebih banyak kerusakan daripada yang Anda harapkan? Hal terakhir yang Anda inginkan adalah berada di radar peretas, dan / atau terkait dengan situs yang rentan.
IMHO, DDoS yang baik akan selalu menang ... khususnya jika Anda tidak memiliki rencana pemulihan bencana / kelanjutan bisnis yang baik.
Ini berasal dari seseorang yang hidup melalui DDoS (serangan amplifikasi DNS), ini bukan piknik dan meskipun sangat mengasyikkan, bukan apa-apa yang Anda inginkan terjadi pada jaringan / situs web / host Anda.
sumber
https://www.blitz.io/
Mereka dapat mensimulasikan serangan DDOS untuk Anda. Mereka menggunakan Amazon Web Services untuk mendapatkan sejumlah besar IP untuk mensimulasikan DDOS. Mempertimbangkan bahwa sebagian besar serangan DDOS menggunakan sejumlah besar server yang dikompromikan di berbagai wilayah geografis, akan sangat sulit untuk "mensimulasikan" serangan DDOS tanpa memiliki seluruh bot-net global.
Ada berbagai layanan yang dapat mensimulasikan serangan DOS beban tinggi. Beberapa sumber adalah:
https://httpd.apache.org/docs/2.0/programs/ab.html
"ab adalah alat untuk membuat tolok ukur server Apache Hypertext Transfer Protocol (HTTP) Anda. Perangkat ini dirancang untuk memberi Anda kesan kinerja instalasi Apache Anda saat ini. Ini terutama menunjukkan kepada Anda berapa banyak permintaan per detik yang dapat dilayani oleh instalasi Apache Anda. "
sumber
Solusi lain adalah menggunakan beeswithmachineguns. Ini adalah utilitas untuk mempersenjatai (membuat) banyak lebah (mikro EC2 instance) untuk menyerang (load test) target (aplikasi web).
Sekali lagi, tidak ada satu pun dari contoh ini yang akan benar-benar meniru serangan DDOS "nyata" karena taktik tertentu yang dapat Anda gunakan (yaitu memblokir rentang IP) tidak akan bekerja melawan botnet DDOS nyata dari IP yang dikompromikan di seluruh dunia.
sumber