Muitos já devem ter lido aqui no blog sobre uma série de ferramentas e técnicas para realização de testes de intrusão e ataques DoS e DDoS. 🙂 Para a realização de um teste de intrusão utilizando ataques DoS você precisa de um computador, uma ferramenta que realize este tipo de ataque e a vítima.

Para um ataque DDoS, você precisará dos mesmos itens citados acima, porém de um número bem maior de computadores, mas caso você não possua tantos computadores assim, você pode utilizar o DDOSIM, uma ferramenta desenvolvida em C que “simula” um ataque DDoS na camada de aplicação do Modelo de Camda OSI.

O DDOSIM simula uma série de máquinas zombies com ips randômicos (o ip do host zombie muda) criando uma comunicação TCP válida com a vítima, conforme foto tirada do Pentestit.com abaixo:

 

Vejam que que não instala nenhum botnet ou agente DoS, ele simplesmente estabelece uma quantidade praticamente infinita de conexões em alta velocidade com a vítima, neste caso o WebServer, e faz requisições HTTP válidas.

O DDOSIM consegue simular os seguintes tipos de ataque:

  • HTTP DDoS with valid requests
  • HTTP DDoS with invalid requests (similar to a DC++ attack)
  • SMTP DDoS
  • TCP connection flood on random port

O vídeo abaixo demonstra como é feito um ataque DoS:

A ferramenta é simples e prática de utilizar, há uma série de parâmetros que podem ser utilizados em conjunto, vejam o exemplo abaixo:

./ddosim -d 192.168.1.2 -p 80 -c 0 -w 0 -t 10 -r HTTP_VALID -i eth0

O Download do DDOSIM pode ser feito no seguinte link.

Usem com moderação. 🙂