伽马攻击-是不是一种新型的压力测试攻击
伽马攻击压力测试工具通常用于确定系统或网络的性能瓶颈。人们使用压力测试工具来调试系统和网络,以了解性能的上限。为了在极端条件下测试负载能力,网络压力测试工具会尽快发送数据包和请求,因此这些高防御服务器工具也可以用作DDoS攻击工具。
目前推出的压力测试工具包括Loic、HOIC和HULK。
1、Loic
Loic是由Praetor开发的一种开源网络压力测试工具,于2009年首次出现。
离子枪
在著名的RTS游戏"指挥与征服"系列中,离子炮一直是全球防御组织(GlobalDefenceInitiative,GDI)的超级武器。
伽马攻击离子炮的发射平台是部署在太空的离子炮卫星,它可以攻击地面甚至太空中的物体。离子炮的弹药是宇宙中大量没有电子的氢离子。离子炮可以发射这种高能氢离子。离子炮在攻击地面时会发射大量的电子束来"软化"大气,为下一次攻击做准备(副作用是会导致暴风雨天气),然后发射高能氢离子。离子炮的能量来源是太阳能。
事实上,在离子加农卫星上总是有巨大的太阳能电池板,为离子大炮的攻击做准备。
在现实生活中,根据联合国的条约,各国被严格禁止在太空部署高能粒子武器,因此没有人进行过这样的实验,也不知道这些武器在现实中有多强大。
Loic是一种潜水工具,它将产生大量的流量,以最大限度地利用目标网络或应用资源,从而使其服务水平达到合法用户的恶化。图1是Loic工具运行接口的PC版本。
Loic可以在多种平台上运行,包括GNU/Linux、Windows、MacOS、Android等。该工具可以实现TCP、UDP和HTTPGET对目标的洪水攻击。
Loic一直受到黑客组织"匿名者"的喜爱,并多次被用于攻击。例如,在2010年12月8日至10日针对维基解密发起的一次针对公司和机构的攻击中,该工具被拦截了30000多次,导致许多目标拒绝服务。
Loic有一个友好的界面,即使是计算机初学者也很容易使用。虽然单个主机可以发起攻击,但是如果您想要产生足够多的请求来分解目标服务螨,则需要使用数字中继来指向同一个目标主机来产生真正的影响。显然,由管理员控制对选定目标的攻击可以使整个过程更加有效。因此,在连接到IRC服务器的最新版本Loic中增加了一个功能,以便可以在选定的IRC通道上收集来自世界各地的攻击者,共享和讨论攻击计划和发起攻击。
Loic的缺点是它不能伪造源IP地址并使用真实的IP地址,如果攻击不是通过匿名网络进行的,那么就有可能跟踪幕后攻击者。因此,匿名最近几年已经停止使用Loic工具。
2、HOIC
HOIC是一种基于伽马攻击HTTP协议的开源DDoS工具,最初出现于2011年。HOIC主要用于内部网络或外部服务器的安全性和稳定性测试。与Loic一样,它也是黑客组织匿名最常用的网络攻击工具。该工具可以在多个平台上运行,包括GNULinux、Windows、MacOS等。
HOIC可以发起高速多线程HTTPFLOOD洪水攻击,同时构建脚本引擎,允许您修改设置脚本,提供更大的灵活性。
HOIC可以在一台机器上实现攻击,但是如果攻击效果更显著,那么大量值得尊敬的主机仍然需要协同工作。图2显示了工具运行后的主接口。
虽然HOIC没有Loic工具那么丰富(HOIC只有HTTPFLOOD洪水攻击选项),但它以其强大的配置(hoic脚本)而闻名,并且可以自由选择攻击强度(高、中、低)。图4显示了HOIC的配置选项。
HOIC的缺点是它不能改变攻击端口,而且由于它不支持代理,所以无法隐藏攻击源的IP地址。
3、绿巨人
HULK(HttpUnbearableLoadKing)是Imperva首席安全程序员BarryShteiman于2012年发布的基于python的Web压力测试工具。
绿巨人
绿巨人(TheHulk)是伽马攻击漫威漫画(GammaBomb)创造的一个虚拟角色。物理学家伯特·布鲁斯·班纳博士(GammaBomb)在意外被自己的伽马炸弹(GammaBomb)辐射污染后,变成了一个名为"绿巨人"(The Hulk)的愤怒物体。当你生气的时候,你就会变成一名狂野的绿巨人,你将成为一名拥有强大力量推翻坦克的绿巨人。因为胡尔克经常造成毁灭性的破坏,它已经成为警察和部队追击的目标。
HULK通过启动500个线程(程序默认预置)向目标发起高频HTTEGETFLOOD请求,这是唯一的,因为每个请求都是唯一的(这点可以从Python源码中看出),以便绕过服务器采取的缓存措施,以便处理请求。同时,HULK还可以执行用户-代理和引用者的伪造操作,以获得更好的攻击效果。
与其他压力测试工具类似,Hulk也可以单独执行,但为了使攻击结果最大化,它仍然需要同时启动多个主机,生成大量以Python语言编写的目标Hulk请求包,有一个Python运行时环境,同时修改和优化源代码也非常方便。下面是使用Hulk进行攻击的一个例子。
