外国服务器,香港服务器,美国服务器,高防服务器,服务器租用,服务器托管
首页 > 新闻资讯 > 极客学院
压力测试工具包括LOIC、HOIC和HULK
2019-01-17 17:22:01 | 来源:极客网络 | 作者:liuchuang

      压力测试工具通常用来确定系统或网络的性能瓶颈,人们使用压力测试工具对系统和网络进行调试,从而了解性能上限。为了测试极限状况下的承载能力,网络压力测试工具会尽可能快速地发送数据包和请求,因此这些高防服务器工具也能够用作DDoS攻击工具?

      现在介绍的压力测试工具包括LOIC、HOIC和HULK。

      1、LOIC

      LOIC ( Low Orbit Ion Cannon,低轨道离子炮)最早出现于2009年,是一款开源的网络压力测试工具,最初由 Praetor公司开发。

      离子炮

      在著名的RTS游戏《命令与征服》泰伯利亚系列中,离子炮一直是全球防御组织( Global Defence Initiative,GDI)的超级武器。

      离子炮的发射平台是在太空部署的离子炮卫星,它可以对地面甚至太空的物体进行打击。离子炮的弹药是宇宙中大量不带电子的氢离子。离子炮可以将这种高能氢离子发射出去。离子炮对地攻击时首先发射大量电子束“软化”大气层,为下一步的攻击做准备(副作用是会导致暴风雨天气),之后会发射高能氢离子进行大规模破坏。离子炮的电源就是太阳能
电池板,实际上在离子炮卫星上一直都有巨大的太阳能电池板为离子炮攻击进行准备。

      在现实生活中,根据联合国的条约,严禁各国在太空部署高能粒子武器,所以一直没有人进行这种实验,这种武器在现实中威力有多大还不为人知。

      LOIC是一种淹没式工具,会产生大量的流量,以期最大化利用目标网络或应用资源,使其对合法用户的服务水平劣化。图1是LOIC工具的PC版运行界面。

      LOIC可以运行于多种平台,包括 GNU/Linux、 Windows、 Mac OS以及Android等。该工具对目标可以实施TCP、UDP以及HTTPGET洪水攻击。

      LOIC曾经深受黑客组织 Anonymous的喜爱,被多次用于攻击活动中。例如,在2010年12月8日至10日发动的对反对维基解密的公司和机构的攻击活动中,该工具就被下截了30000次以上,造成许多攻击目标拒绝服务。

      LOIC具有友好的界面,即便计算机初学者也很容易上手。虽然单台主机就可以发动攻击,但如果想要产生足以击垮目标服务螨的海量请求则需要借助数干台指向同一目标的主机以制造实际的影响。显然,让一名管理员控制对选定目标的攻击可以使整个过程更有效。因此,在最新LOIC版本中添加了一个可以连接IRC服务端的功能,这样在选定的IRC频道上,就可以将来自世界各地的攻击者聚集到一个平台,共同交流讨论攻击计划并展开攻击。

      LOIC的不足之处是它不能伪造源IP地址,而使用真实IP地址,如果攻击不是通过某个匿名网络进行的,那么追踪背后的攻击者将成为可能。出于这个原因, Anonymous在近几年已停止使用LOIC工具。

      2、HOIC

      HOIC( High Orbit Lon Cannon,高轨道离子炮)是一款基于HTTP协议的开源DDoS工具,它最早出现于2011年。HOIC主要用于内部网络或外部服务器安全性和稳定性測试等,和LOIC一样也是黑客组织Anonymous最常用的网络攻击工具。该工具可多平台运行,包括GNULinux、 Windows、 Mac Os等。

      HOIC能够发动高速多线程的HTTPFLOOD洪水攻击,同时内置脚本引擎,允许自行修改设置脚本,提供更大的灵活性。

      HOIC可以单机实施攻击,但如果要使攻击效果更为显著,仍然需要大量、分敬的主机协同工作。图2是工具运行后的主界面。

      虽然HOIC没有LOIC工具功能丰富(HOIC只有HTTPFLOOD洪水攻击选项),但却以极强的可配置化(hoic脚本)著称,并且可以自由选择攻击强度(高、中、低)。图4-4显示的是HOIC的配置选项。

      HOIC的缺点在于它无法改变攻击端口,同时,由于不支持代理,也无法做到隐藏攻击来源的IP地址。

      3、HULK

      HULK( Http Unbearable Load King)是 Imperva的首席安全程师 Barry Shteiman于2012年发布的一款基于 python的Web压力试工具。

      绿巨人

      绿巨人( The Hulk)是漫威漫画公司创造出的虚拟人物。物理学家柏特・布鲁斯·班纳( Robert Bruce Banner)博士在意外受自己制造出伽马炸弹( Gamma Bomb)放射线污染后,变成了名为绿巨人的愤怒物。在愤怒之时就会变成狂暴的绿巨人,变成绿巨人后防御力极高,力足以掀翻坦克。由于绿巨人时常造成毁灭性的破坏,因此成为警方与有单位追捕的对象。

HULK通过启动500线程(程序默认预置)对目标发起高频率HTTEGET FLOOD请求,其独特之处在于每次请求都是独一的(这点可以从Python源码中看出),以期绕过服务端采取的缓存措施,使请求能够正得到处理。同时,HULK还能够进行User- Agent和 referer的伪造以达到更好的攻击效果。

      与其他压力测试工具类似,HULK也可以单机执行,但为了使攻击果最大化,依然需要同时发动多台主机,对目标产生海量请求数据包HULK使用 Python语言编写,有 Python运行环境即可,同时对获得源码进行更改和优化也非常方便。下面是使用HULK进行攻击的示例。

HULK.png

最新新闻

查看更多

相关新闻

查看更多

推荐优选服务器

国内外服务器租用、服务器托管,365天24小时极致服务体验~认准极客网络!
在线咨询
24H在线售后
11082052
24H服务热线
0769-88836624
IDC/ISP/IRCS/增值电信业务经营许可证号:粤B1-20190887
COPYRIGHT © 2010-2018 广东极客网络科技有限公司 版权所有.粤ICP备18157343号
极客网络提供:服务器租用,服务器托管,高防服务器,香港服务器,美国服务器,韩国服务器,日本服务器,台湾服务器,免备案服务器,bgp高防服务器,站群服务器,等外国服务器IDC服务;敬请放心选购!

在线
客服

客服
热线

0769-88836624
7*24小时服务热线

关注
微信

马上推出关注官方微信
顶部