DDoS 攻击的目的 通常，DDoS 攻击的目的是使网站崩溃。 DDoS 攻击的持续时间取决于攻击是在网络层还是应用层。网络层攻击持续时间最长为 48 到 49 小时。应用层攻击持续时间最长为 60 到 70 天。 根据 1990 年的《计算机滥用法》，DDoS 或任何其他类似的攻击都是非法的。由于它是非法的，攻击者可能会受到监禁的惩罚。 DDoS 攻击有 3 种类型：基于容量的攻击，协议攻击，以及应用层攻击。 以下是进行 DDoS 攻击的方法：UDP洪水、ICMP (Ping) 洪水、SYN洪水、死亡之ping、懒猴、NTP 放大、HTTP洪水 然而随着网络上免费的可用DDOS工具增多，Dos攻击也日益增长，下面介绍几款Hacker常用的Dos攻击工具。‍‍ 1、卢瓦（LOIC）（Low Orbit Ion Canon） LOIC是一款专著于web应用程序的Dos/DDOS攻击工具，它可以用TCP数据包、UDP数据包、HTTP请求于对目标网站进行DDOS/DOS测试，不怀好意的人可能利用LOIC构建僵尸网络。 LOIC是一个非常好的DOS/DDOS攻击工具，禁止用于非法用途，使用它你自己承担风险，与本帖无关。 下载：http://sourceforge.net/projects/loic/ 2、XOIC XOIC是另一个不错的DOS攻击工具。它根据用户选择的端口与协议执行DOS攻击任何服务器。XOIC开发者还声称XOIC比上面的LOIC在很多方面更强大呢。一般来说,该工具有三种攻击模式, 第一个被称为测试模式，是非常基本的; 第二个是正常的DOS攻击模式; 最后一个是带有HTTP / TCP / UDP / ICMP消息的DOS攻击模式。 对付小型网站来说，这是一个很有效的DDOS工具。但是从来没有尝试的要小心点，你可能最终会撞自己的网站的服务器。 下载XOIC: http://sourceforge.net/projects/xoic/ 3、HULK（HTTP Unbearable Load King） HULK是另一个不错的DOS攻击工具，这个工具使用某些其他技术来避免通过攻击来检测。它有一个已知的用户代理列表，且使用的是随机请求。 下载：http://packetstormsecurity.com/files/112856/HULK-Http-Unbearable-Load-King.html 4、 DDOSIM-Layer DDOSIM是另一种流行的DOS攻击工具。顾名思义,它是通过模拟控制几个僵尸主机执行DDOS攻击。所有僵尸主机创建完整的TCP连接到目标服务器。 这个工具是用c++写的,并且在Linux系统上运行。 DDOSIM的主要特点： 模拟几个僵尸攻击 随机的IP地址 TCP-connection-based攻击 应用程序层DDOS攻击 HTTP DDos等有效的请求 与无效请求HTTP DDoS(类似于直流+ +攻击) SMTP DDoS TCP洪水连接随机端口 下载DDOSIM：http://sourceforge.net/projects/ddosim/ 5、R-U-Dead-Yet R-U-Dead-Yet是一个HTTP post DOS攻击工具。它执行一个DOS攻击长表单字段，通过POST方法提交。这个工具提供了一个交互式控制台菜单，检测给定的URL,并允许用户选择哪些表格和字段应用于POST-based DOS攻击。 下载：https://code.google.com/p/r-u-dead-yet/ 6、 Tor’s hammer Tor’hammer是另一个不错的DOS测试工具。它是用Python编写的。这个工具有一个额外的优势:它可以通过TOR匿名网络执行攻击。这是一个非常有效的工具,它可以在几秒内杀了Apache和IIS服务器。 下载：http://packetstormsecurity.com/files/98831/ 7、 PyLoris 据说PyLoris是服务器的测试工具。它也可以用来执行DOS攻击。这个工具可以利用 SOCKS代理和SSL连接服务器上执行DOS攻击。它可以针对各种协议,包括HTTP、FTP、SMTP、IMAP,Telnet。不像其他传统DOS攻击工具一样，其最新版本的软件添加了一个简单易用的GUI。 下载：http://sourceforge.net/projects/pyloris/ 8、OWASP DOS HTTP POST 这是另外一个很好的工具。您可以使用这个工具来检查您的web服务器能否够捍卫得住别人的DOS攻击。当然，不仅对防御，它也可以用来执行DOS攻击哦。 下载：https://code.google.com/p/owasp-dos-http-post/ 9、DAVOSET DAVOSET是另一个很好的执行DDOS攻击工具。最新版本的工具新增支持cookie以及许多其他功能。您可以从Packetstormsecurity DAVOSET免费下载。 下载：http://packetstormsecurity.com/files/123084/DAVOSET-1.1.3.html 10、黄金眼（GoldenEye ）HTTP拒绝服务工具 黄金眼也是一个简单但有效的DOS攻击工具。这是在Python测试开发的DOS攻击,但是人们也把它当做一种黑客工具了。

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

最后给大家分享我自己学习的一份全套的网络安全学习资料，希望对想学习 网络安全的小伙伴们有帮助！

零基础入门

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享

1.网络安全学习路线图

要学习一门新的技术，作为新手一定要先学习成长路线图，方向不对，努力白费。

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

2.视频教程

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本【点击领取技术文档】

（都打包成一块的了，不能一一展开，总共300多集）

3.技术文档和电子书

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本【点击领取书籍】

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享