Tool DDOS XOIC 1.3 cũ nhưng cực kỳ nguy hiểm
1. Tính năng
XOIC là một công cụ để thử nghiệm việc tấn công DoS. Công cụ này tấn công theo hình thức DoS đến bất kỳ một địa chỉ IP, với cổng và giao thức tùy chọn. Công cụ này còn cho phép thử nghiệm với 3 chế độ: Test Mode, SEMDA MESSAGE, MAKE A DoS.
XOIC là một tool thử nghiệm mạnh mẽ hơn tools DoS LOIC (Low orbit cannon). Nguyên nhân là do XOIC đã bỏ qua những thứ liên quan đến hiệu suất tạo gói tin tấn công mục tiêu (ví dụ như yêu cầu truy cập, các message TCP, UDP, ICMP, …). Đồng thời tools này còn hơn LOIC ở chỗ nó cho phép tùy chọn 3 chế độ thử nghiệm phù hợp với mục đích người dùng.
Một số tính năng chính:
– Thử nghiệm khả năng chịu tải của dịch vụ bằng hình thức DoS.
– Cho phép khả năng tùy chọn các loại gói tin để tấn công: TCP, UDP, ICMP.
– Thử nghiệm theo 3 chế độ phù hợp với nhu cầu người dùng.
Ø TEST MODE: chế độ kiểm tra cho bạn biết thời gian máy chủ đáp ứng được số request được tạo ra từ bạn.
Ø SEMDA MESSAGE: tấn công DoS cho phép tùy chọn message các gói tin TCP/UDP/ICMP.
Ø MAKE A DoS: chế độ tấn công DoS – Normal (Không yêu cầu truy cập và mặc định message cho các gói tin HTTP TCP UDP ICMP).
2. Hướng dẫn sử dụng
Bước 1: Chạy phần mềm.
Bước 2: Nhập địa chỉ IP của mục tiêu vào ô IP và cổng để tấn công.
Bước 3: Chọn kiểu gói tin TCP, UDP, HTTP.
Bước 4: Chọn chế độ tấn công:
– TEST MODE.
– SEMDA MESSAGE.
– MAKE A DoS.
Lưu ý nếu muốn ddos vào Router thì chọn port 53, phương thức UDP nhé
3. Kết quả thực nghiệm
Ở đây tôi đã thử nghiệm tool này với mục đích xem khả năng nó hoạt động, số lượng mỗi gói tin sinh ra, kích thước gói tin ở mỗi loại TCP, UDP, ICMP với 3 chế độ tấn công TEST MODE, SEMDA MESSAGE, MAKE A DoS.
Ở đây mình thử nghiệm DoS tên miền google.com.vn và sử dụng wireshark để bắt các gói tin được tạo ra và tập chung xem đây là loại gói tin gì ? kích thước như thế nào ? số lượng bao nhiêu ?
Đối với chệ độ TEST MODE đây là chế độ kiểm tra cho bạn biết thời gian máy chủ đáp ứng được số request được tạo ra từ bạn.
Kết quả:
Test Mode | |||
Size (bytes) |
Thời gian đáp ứng | Số connect | |
TCP | 66 | 33s | 10000 |
UDP | 49 | 1s | 10000 |
ICMP | 42 | 20s | 10000 |
Ta thấy đối với 2 loại gói tin là TCP và ICMP thì thời gian đáp ứng với 2 loại này là tương đương với nhau. Còn với gói tin UDP thì thời gian đáp ứng là tương đối nhanh nhỏ hơn hoặc bằng 1s đối với 10000 connect.
Send Message | Make A DoS | |||||
Size (bytes) | Số gói tin/10s | Size(bytes) | Số gói tin /10s | |||
TCP | 63 | 342 | 66 | 298 | ||
UDP | 51 | 66102 | 51 | 60494 |
Từ kết quả thực nghiệm ta nhận thấy khi thử nghiệm chế độ Send Message nếu ta để mặc định thì cả về kích thước hay tốc độ sinh gói tin cũng gần tương đương với Make A DoS. Và còn một điều lưu ý khi thử nghiệm đối với gói tin UDP ở cả hai chế độ Send Message và Make A DoS, nó sẽ gây ảnh hưởng tới mạng lan mà bạn đang ở trong đấy để để thử nghiệm, khiến việc truy cập mạng của các máy tính khác bị chậm, do vậy mọi người lưu ý khi sử dụng tool này.