분산 서비스 거부(DDoS) 공격은 악성 트래픽을 활용하여 특정 네트워크, 웹사이트 또는 서버를 과부하시키는 서비스 거부(DoS) 공격의 한 유형입니다. 이러한 공격은 대개 무작위로 이루어지며, 공격 대상은 온라인에서 구할 수 있는 DDoS 공격 도구에 의해 자동적으로 선택됩니다. 그러나 특정 네트워크, 웹사이트, 서버를 겨냥한 표적형 DDoS 공격도 존재합니다. 이 글에서 제공되는 모든 정보는 순전히 교육 목적으로만 제공되며, 불법적인 악성 행위를 지원하는 용도로 사용되지 않아야 합니다. DDoS 공격은 대다수 국가에서 불법 행위이며, 미국에서 유죄 판결을 받을 경우 최대 10년의 징역형에 처할 수 있습니다.
온라인에서 사용 가능한 최고의 무료 DDoS 공격 도구
DDoS 공격은 긍정적인 목적과 부정적인 목적 모두에 사용될 수 있습니다. 주로 해커들이 피해자의 서버나 서비스를 방해하여 악명을 얻기 위해 사용합니다. 인터넷상에는 DDoS 공격을 수행할 수 있는 다양한 도구들이 존재합니다.
다음은 다양한 기능과 함께 다운로드하여 사용할 수 있는 최고의 무료 DDoS 도구 목록입니다.
1. HULK (HTTP Unbearable Load King)
이 도구는 웹 서버를 대상으로 모호하고 고유한 트래픽을 생성합니다. 서비스 거부 공격 도구이기는 하지만, 전송하는 트래픽을 차단할 수 있으며, 공격자의 완전한 익명성을 보장하지 못할 수 있습니다. 자세히 보기. 이 도구는 연구 목적으로 만들어졌다고 주장하지만, 연구 목적 외 다른 용도로도 사용될 수 있습니다.
특징:
- 대상 웹 서버로 대량의 고유 트래픽 생성
- 감지가 어렵지만 불가능하지는 않음
- 캐시 엔진을 우회하여 서버 리소스 풀을 직접 공격
2. 토르의 망치(Tor’s Hammer)
DDoS 공격 시 익명성을 유지하려면 Tor 네트워크와 함께 사용하는 것이 가장 좋습니다. Tor 네트워크와 함께 사용하려면 127.0.0.1:9050을 사용해야 합니다. 토르의 망치는 테스트 목적으로 제작되었지만, 저속 공격에 효과적으로 사용될 수 있습니다. Tor’s Hammer를 사용하면 IIS 및 Apache 서버를 공격할 수 있습니다.
특징:
- 익명 공격에 특화
- 보안 시스템에 대한 침투 테스트 시연 공격에 사용
- OSI 모델의 7계층에서 작동
3. 슬로우로리스(Slowloris)
슬로우로리스는 대상 웹 서버와 단일 컴퓨터 간에 다수의 연결을 열기 위해 부분적인 HTTP 요청을 사용하는 애플리케이션 계층 공격 도구입니다. 연결은 장시간 유지되어 트래픽으로 서버를 채우고 속도를 늦춥니다.
특징:
- 적법한 HTTP 요청을 전송하여 공격 수행
- 피해자 서버와의 연결을 장시간 유지
- 대상 웹 서버에 최소한의 대역폭만 필요
4. LOIC (저궤도 이온 캐논)
LOIC 또는 저궤도 이온 캐논은 유명한 도구이며 온라인에서 가장 뛰어난 DDoS 공격 도구 중 하나입니다. 사용자 인터페이스가 매우 간편하며, LOIC는 서버에 HTTP, UDP, TCP 요청을 전송합니다. 공격이 시작되면 몇 초 만에 대상 웹사이트가 다운될 수 있지만, 프록시 서버를 사용하더라도 IP 주소를 숨길 수는 없습니다.
특징:
- 주로 소규모 서버 공격에 사용
- Linux, Windows, Android에서 사용 가능
- 사용이 간편하며 몇 단계만 거치면 공격 시작 가능
5. RUDY (RU-Dead-Yet)
RUDY는 대상 DDoS 사이트를 자동으로 탐색하여 웹 양식을 찾습니다. 낮은 속도로 실행되는 레이어 7 DDoS 공격을 수행하기 위해 긴 형식 필드를 제출하여 느린 트래픽을 생성합니다.
특징:
- 감지하기 어려움
- 대화형 콘솔 메뉴 제공
- 느린 속도로 작동
6. 파이로리스(PyLoris)
파이로리스는 총 동시 TCP 연결 수 제한을 활용하여 서버의 연결 소진 취약성을 테스트하는 도구입니다. 연결당 메모리 사용량이 높거나 독립된 스레드에서 연결을 처리하는 서비스는 이러한 형태의 취약성에 취약합니다.
특징:
- SMTP, HTTP, FTP, Telnet, IMAP 등을 통한 공격 가능
- 설치 후 대화형 인터페이스를 제공하여 사용이 간편
- SOCKS 프록시 및 SSL 연결 사용
7. DDOSIM (분산 서비스 거부 시뮬레이터)
DDOSIM은 웹사이트 및 네트워크에 대한 DDoS 공격을 시뮬레이션하는 도구입니다. 여러 좀비 호스트를 복제하여 서버를 공격하고, 호스트들이 서버 또는 네트워크와 전체 TCP 연결을 설정합니다.
특징:
- 유효한 요청을 사용하여 HTTP DDoS 공격 수행
- 잘못된 요청을 사용하여 DDoS 공격 수행
- Linux 및 Windows에서 작동
8. 다보셋(DAVOSET)
다보셋은 다른 사이트를 통해 접근 권한을 얻어 웹사이트를 공격하는 데 사용됩니다. 이 방법은 최근 해커들이 악성 활동을 위해 사용하는 방식입니다. 이 도구를 사용하면 DDoS 공격을 비교적 쉽게 수행할 수 있습니다.
특징:
- 쿠키 지원
- 공격을 실행하기 위한 명령줄 UI를 제공하는 무료 소프트웨어
- XML 외부 엔티티를 이용한 공격 수행
9. 골든아이(GoldenEye)
골든아이는 대상 서버에 HTTP 요청을 보내 공격을 수행하는 도구입니다. DDoS 공격을 위해 대상 서버의 모든 HTTP/S 소켓을 활용합니다.
특징:
- 혼합된 트래픽을 생성하기 위해 GET, POST 요청을 무작위화
- Python으로 작성
- 사용자 친화적
10. OWASP HTTP 포스트
OWASP (Open Web Application Security Project) HTTP Post는 웹 애플리케이션의 네트워크 성능을 테스트하는 데 사용됩니다. 이를 통해 단일 시스템에서 서비스 거부 공격을 온라인으로 구성할 수 있습니다.
특징:
- 사용자가 서버 용량 선택 가능
- 상업적 용도로도 자유롭게 사용 가능
- 애플리케이션 계층 공격 테스트 가능
11. XOIC
Xoic은 TCP, UDP 메시지를 사용하여 소규모 웹사이트를 공격하는 도구입니다. Xoic이 수행하는 공격은 비교적 쉽게 감지하고 차단할 수 있습니다.
특징:
- 세 가지 공격 모드 제공
- 사용이 매우 간편
- ICMP, UDP, HTTP 또는 TCP 메시지를 사용하여 DoS 공격 수행
12. HOIC (고궤도 이온 캐논)
고궤도 이온 캐논(HOIC)은 LOIC를 대체하기 위해 출시된 도구입니다. 한 번에 256개의 동시 공격 세션을 수행할 수 있습니다. 대상 시스템을 정크 요청으로 채워 적법한 요청을 처리하지 못하도록 합니다.
특징:
- 완전 무료 사용 가능
- Windows, Mac, Linux에서 사용 가능
- 사용자가 낮음, 중간, 높음 설정으로 공격 제어 가능
13. 하이에나(Hyenae)
하이에나는 클러스터 가능 원격 데몬 및 대화형 공격 도우미와 함께 제공되는 여러 MITM, DoS, DDoS 공격을 생성할 수 있습니다.
특징:
- ARP 요청 플러딩, ARP 캐시 포이즈닝, ICMP 에코 플러딩 등 다양한 기능
- 지능형 주소 및 주소 프로토콜 감지
- 스마트 와일드카드 기반 무작위화
14. THC-SSL-DOS
THC-SSL-DOS는 모든 SSL 연결을 소진시켜 피해자의 서버를 다운시키고, 사용자가 대상 웹사이트에 대한 공격을 성공적으로 수행할 수 있도록 도와주는 도구입니다.
특징:
- 사용자가 SSL 성능 확인 가능
- SSL 보안 재협상 기능도 활용
- Linux, Windows, macOS 지원
15. 아파치 벤치마크 도구
아파치 벤치마크 도구는 원래 서버에 대량의 동시 요청을 보내 부하를 테스트하는 데 사용되지만, DDoS 공격에도 활용할 수 있습니다.
특징:
- 모든 HTTP 서버 벤치마킹 가능
- 결과를 마지막에 표시
- Windows 및 macOS 지원
Windows용 최고의 DDoS 공격 도구
위에서 언급된 모든 도구는 Windows에서 사용할 수 있는 DDoS 공격 도구입니다. 일부 도구는 Linux 및 macOS와 같은 다른 운영 체제에서도 사용할 수 있습니다.
***
DDoS 공격은 불법적인 행위이지만, 웹상에서 주목받고 싶지 않은 자신의 서버나 서비스를 차단하는 것과 같은 합법적인 목적으로 사용되기도 합니다. 온라인 도구는 좋은 목적과 합법적인 목적으로 사용되어야 합니다. 최고의 DDoS 도구 다운로드에 대한 궁금증이 해결되셨기를 바랍니다. 아래 댓글을 통해 피드백을 보내주세요.