DoS(Denial Of Service)攻擊是指故意的攻擊網絡協議實現的缺陷或直接通過野蠻手段殘忍地耗盡被攻擊對象的資源，目的是讓目標計算機或網絡無法提供正常的服務或資源訪問，使目標系統服務系統停止響應甚至崩潰(關于DDoS更多認識請點擊這里)。然而隨著網絡上免費的可用DDOS工具增多，Dos攻擊也日益增長，下面介紹幾款Hacker常用的Dos攻擊工具。

特別提示：僅用于攻防演練及教學測試用途，禁止非法使用。

1、盧瓦(LOIC) (Low Orbit Ion Canon)

LOTC是一個最受歡迎的DOS攻擊工具。 這個工具被去年流行的黑客集團匿名者用于對許多大公司的網絡攻擊。

它可以通過使用單個用戶執行DOS攻擊小型服務器，工具非常易于使用，即便你是一個初學者。 這個工具執行DOS攻擊通過發送UDP,TCP或HTTP請求到受害者服務器。 你只需要知道服務器的IP地址或URL，其他的就交給這個工具吧。

　　下載盧瓦LOIC: http://sourceforge.net/projects/loic/

2、XOIC

XOIC是另一個不錯的DOS攻擊工具。它根據用戶選擇的端口與協議執行DOS攻擊任何服務器。XOIC開發者還聲稱XOIC比上面的LOIC在很多方面更強大呢。

一般來說,該工具有三種攻擊模式,第一個被稱為測試模式，是非常基本的; 第二個是正常的DOS攻擊模式; 最后一個是帶有HTTP / TCP / UDP / ICMP消息的DOS攻擊模式,。

對付小型網站來說，這是一個很有效的DDOS工具。 但是從來沒有嘗試的要小心點，你可能最終會撞自己的網站的服務器。

　　下載XOIC: http://sourceforge.net/projects/xoic/

3、HULK (HTTP Unbearable Load King)

HULK是另一個不錯的DOS攻擊工具，這個工具使用某些其他技術來避免通過攻擊來檢測。它有一個已知的用戶代理列表，且使用的是隨機請求。

在這里下載HULK: http://packetstormsecurity.com/files/112856/HULK-Http-Unbearable-Load-King.html

4、 DDOSIM-Layer

DDOSIM是另一種流行的DOS攻擊工具。 顧名思義,它是通過模擬控制幾個僵尸主機執行DDOS攻擊。所有僵尸主機創建完整的TCP連接到目標服務器。

這個工具是用c++寫的,并且在Linux系統上運行。

這些是DDOSIM的主要特點：

模擬幾個僵尸攻擊

隨機的IP地址

TCP-connection-based攻擊

應用程序層DDOS攻擊

HTTP DDos等有效的請求

與無效請求HTTP DDoS(類似于直流+ +攻擊)

SMTP DDoS

TCP洪水連接隨機端口

在這里下載DDOSIM: http://sourceforge.net/projects/ddosim/

閱讀更多關于此工具: http://stormsecurity.wordpress.com/2009/03/03/application-layer-ddos-simulator/

5、R-U-Dead-Yet

R-U-Dead-Yet是一個HTTP post DOS攻擊工具。它執行一個DOS攻擊長表單字段，通過POST方法提交。 這個工具提供了一個交互式控制臺菜單，檢測給定的URL,并允許用戶選擇哪些表格和字段應用于POST-based DOS攻擊。

下載: https://code.google.com/p/r-u-dead-yet/

6、 Tor's hammer

Tor'hammer是另一個不錯的DOS測試工具。 它是用Python編寫的。 這個工具有一個額外的優勢:它可以通過TOR匿名網絡執行攻擊。 這是一個非常有效的工具,它可以在幾秒內殺了Apache和IIS服務器。

下載TOR'Hummer: http://packetstormsecurity.com/files/98831/

7、 PyLoris

據說PyLoris是服務器的測試工具。它也可以用來執行DOS攻擊。 這個工具可以利用 SOCKS代理和SSL連接服務器上執行DOS攻擊。它可以針對各種協議,包括HTTP、FTP、SMTP、IMAP,Telnet。不像其他傳統DOS攻擊工具一樣，其最新版本的軟件添加了一個簡單易用的GUI。

下載PyLoris: http://sourceforge.net/projects/pyloris/

8、OWASP DOS HTTP POST

這是另外一個很好的工具。您可以使用這個工具來檢查您的web服務器能否夠捍衛得住別人的DOS攻擊。當然，不僅對防御，它也可以用來執行DOS攻擊哦。

下載: https://code.google.com/p/owasp-dos-http-post/

9、DAVOSET

DAVOSET是另一個很好的執行DDOS攻擊工具。 最新版本的工具新增支持cookie以及許多其他功能。 您可以從Packetstormsecurity DAVOSET免費下載。

下載DavoSET: http://packetstormsecurity.com/files/123084/DAVOSET-1.1.3.html

10、黃金眼(GoldenEye )HTTP拒絕服務工具

黃金眼也是一個簡單但有效的DOS攻擊工具。 這是在Python測試開發的DOS攻擊,但是人們也把它當做一種黑客工具了。

下載: http://packetstormsecurity.com/files/120966/GoldenEye-HTTP-Denial-Of-Service-Tool.htmla