DDoS Test Amaçlı Kullanılan Yazılımlar

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

DDoS saldırılarında kullanılan araçların listelenmesi

Lab Senaryosu:

DoS/ DDoS testlerinde yasal olmayan yollarla elde edilmiş Botnet yazılımları kullanılamaz. Botnet’lerin oluşturacağı trafiğin benzerini oluşturabilecek kapasitede açık kaynak kodlu ve ticari yazılımlar bulunmaktadır. Bunlar aşağıda listelenmiştir.

  • Hping3
  • Nping
  • Juno
  • T50
  • ab
  • Apache Jmeter
  • DoSHTTP
  • Mz
  • Hyanae
  • DDoSim
  • Bonesi

Not: HTTP ve TCP üzerinden çalışan diğer uygulama seviyesi protokollerde IP spoofing yapılamayacağı için internet üzerinden yapılacak DDoS testlerinde bu protokollere ait paket üretimleri gerçekleştirilemez.

Yerel ağda laboratuvar ortamı kurarak HTTP ve benzeri protokoller için IP spoofing yapılarak tam bir botnet/zombi ordusu simülasyonu gerçekleştirilebilir. İnternet üzerinden çeşitli bulut bilişim çözümleri kullanılarak 100-500-1000 IP adreslik uygulama seviyesi DDoS saldırıları simüle edilebilir.

Ücretsiz yazılımlar genellikle kısıtlı özelliklere sahiptir. Geliştirme programlama dili olarak C ve Perl kullanıldığı için kod tarafı incelenerek eklemeler yapılabilir. Mesela Hping3 yazılımı paketleri gönderirken, sadece bir IP adresinden ya da tamamen rastgele IP adreslerinden gönderebilir fakat belirli IP aralığından paket gönderme özelliği yoktur(botnet simülasyonu için).