经典DDoS攻击工具的实现原理

1. GoldenEye

GoldenEye是流行的HTTP拒绝服务工具之一。它使用KeepAlive（和Connection:keep-alive）与缓存控制选项相结合，通过缓存（如果可能）持久化套接字连接破坏，直到消耗所有可用的套接字HTTP/S服务器。
下载方式：git clone https://github.com/jseidl/GoldenEye.git;为了加速，可以下载如下镜像：git clone https://gitee.com/pipijun666/GoldenEye.git

攻击的关键点

socket

2. HOIC(The high orbit ion cannon)

HOIC（The high orbit ion cannon）是一款基于HTTP 协议开源的DDOS 攻击工具，可用于内部网络或者外部服务器的安全性和稳定性的测试等等。HOIC 具有以下特点：
1.高速多线程的HTTP洪水攻击。
2.一次可同时洪水攻击高达256个网站。
3.内置脚本系统，允许自行修改设置脚本。
4.简单且易于使用的界面。
5.可移植到Linux/ Mac。
6.能够选择攻击的线程数。
6.可设置三种攻击强度：低，中，高。
7.用REALbasic 这种极其书面的语言写成，简单易修改。

HOIC 2.1(dev) 版随包自带了四个.hoic文件: DutchFreedom.hoic GenericBoost.hoic user-agent-test.hoic visa_stress.hoic
DutchFreedom.hoic 是用来攻击http://www.om.nl/ 司法网站的，为LOIC 出气。GenericBoost.hoic 相当于一个.hoic模板， 黑客们可以在此基础上编写自己的.hoic 文件。
user-agent-test.hoic 用来演示通过.hoic 指定"User-Agent"。visa_stress.hoic，顾名思义，在攻击http://visa.via.infonow.net/。

黑客可以建立一个网站向外发布各种.hoic文件，别人只要下载黑客编写的.hoic文件并加载到HOIC 中，就可以进行相应的DoS 攻击，甚至不用输入目标URL。如果用户设置添加的攻击URL 与脚本中指定的目标URL 不一样，此时发起攻击后，会先去访问用户设置添加的攻击URL，提交6 次同样的HTTP 请求，然后再去DoS 脚本中设定的地址，会抑制前述对话框中用户输入的URL 从此不再攻击用户自己设置的URL。这个设计不知是HOIC 作者有意为之还是无心插柳，总之结果很险恶，因为DutchFreedom.hoic 正是自己指定了目标URL，并且还是随hoic.zip 自带的。很多小白们使用HOIC 进行DoS 攻击，指定DutchFreedom.hoic，他们最终都参与攻击http://www.om.nl/，而不是攻击他们自己输入的目标URL。

配置文件里无法设置http代理，因此不能实现伪造IP地址http泛洪。