Come condurre l'attacco DDoS praticamente? [duplicare]

Uno ha molte possibilità di DDoS. Non riesco a pensare a strumenti che funzionano con un clic di un pulsante.

Alcune possibilità:

1. Congestione della rete (basta limitare un server a monte a 10 Mbit e configurare 10 client che scaricano ogni 100 mbit)
2. Richiedi un fload per un server web (puoi usare apachebenchmark per questo su client diversi)
3. TCP SYN flood (basta scrivere un semplice script che apre le connessioni TCP ma non risponde mai al SYN / ACK del server, multi-thread)
4. ICMP flood (script multi-thread su molti client che eseguono il ping del demoserver)

Un'altra idea per una simulazione potrebbe essere (i miei amici l'hanno fatto l'anno scorso come progetto):

• Utilizzare una macchina demo con una versione vulnerabile di proftpd per rootkit una macchina guest e installare kaiten.c su di essa (avrai bisogno di più ospiti però)
• Consenti loro di unirsi a un canale IRC in modo da poter inviare comandi (botnet)
• lascia che inizino tutti a eseguire uno degli script precedentemente discussi

Dato che i tuoi scopi qui sono strettamente accademici, probabilmente non hai bisogno di generare una quantità schiacciante di traffico, quanto basta per dimostrare una comprensione del concetto. Detto questo, farei due cose:

1. Scarica quanto segue: link È lo strumento che è più probabile che venga utilizzato per questo tipo di attacco "in the wild" , quindi potresti anche usarlo.
2. Installa lo stesso su qualsiasi hardware di spazzatura che hai messo in giro. Hai davvero abbastanza hardware per fare rumore sulla rete, quindi non avrai bisogno di macchine con specifiche elevate per questo.

Si noti che queste istanze possono essere coordinate tramite IRC come suggerito da Lucas Kauffman (penso che la funzione si chiami "Hivemind" o qualcosa del genere), se si vuole andare così lontano. Altrimenti, basta puntarli manualmente sul bersaglio e lasciarli strappare.