Вы с помощью этих программ повесите разве что собственный канал интернета ))))
Ха ха ха, просто вспомнил как давным давно скачал с оваспа тестинг тулзу на медленные http запросы, еще тогда не особо разбираясь в теме. Вхерачил ее через ТОР, атакую какой то сайт - ебать, через 5 минут сайт не открывается 
Я сцуко, теперь крутой ддосер мать его за ногу 
Но стали меня терзать смутные сомнения когда и другие сайты не открывались 
я то их не атаковал )))
Короче, прога сформировала окуенное количество потоков к сайту, загрузив мой интернет канал по самое небалуй и естественно ничего не грузилось.
А если по теме, то ddos сейчас вообще не актуален. В большинстве случаев против ддоса справляется cloudflare, которого вполне хватает для малого и среднего бизнеса. К тому же один хер никакими программами вы не создадите ддос мощности достаточной для обвала самого убогого сайта.
Несколько лет назад еще можно было вешать апач серваки медленными запросами, прога https://k0derz.ru/slowloris-http-dos/
К слову это и сейчас возможно, еще встречаются серваки с неправильной конфигурацией.
Каких то особых программ и не нужно. Я свой скрипт накатал на PHP, повесил его на 5 разных ломанных сайтов и с них по крону запускал против нужной цели. На шаред хостингах без Nginx во фронтэнде валилось все, что было на апаче.
В современных реалиях самую большую угрозу представляет собой направленное выведение из строя сайта или шифрование базы данных.
Допустим. Есть сайт Рога и Копыта, конторы которая через сайт, ну пусть продает путевки в Мексику на ганжубасовые поля.
Хакер находит дыру. Статьи о пентесте кстати есть у нас на форуме, поиск в помощь. Получает админку.
1. Идеальная ситуация: помимо админки удается получить доступ к почте с которой был зареган домен/хостинг.
2. Неидеальная ситуация: есть только доступ в админку, шелл залит, полные права на файловую структуру
3. Хуевая ситуация: есть только доступ в админку, шелл залит, но права только на текущую директорию и нет возможности расшарить права или шелл нельзя залить
Если 1. Влазим в панель хостинга, узнаем как часто компания делает бэкапы или делает ли их сама хостинг контора. Если делает бэкапы контора Рога и копыта, удаляем все старые бэкапы. Загоняем на сайт скрипт, шифруем базу данных, в том числе названия таблиц. Делаем бэкап. Оставляем записку как с нами связаться. Или тупо удаляем файлы и базу данных, предварительно сделав бэкап для себя. Делаем бэкап на хостинге. Оставляем записку.
Если 2. Делаем бэкапы. Удаляем все. Оставляем записку.
Если 3. Не ебемся, просто находим след жертву
Варианты исхода.
1. А пошло все нахуй, мне сайт и так не нужен.
2. Я лучше программиста местного выебу во все щели, чтобы он бэкап нашел, чем тебе, долбанный хакер, заплачу
3. Денег ваще нет, могу заплатить 0.00001% от тех денег что запрашиваешь
4. Да я сцука мегачерт со связи в фсб, к тебе уже выехали сучара. Чуть позже. Лучше сука отдай файлы и базу.... Чуть позже. Я буду жаловаться. Чуть позже. Это слишком дорого... Готов заплатить столько то и столько то
5. .....
6. .....
7. .....
23. Да хуево, наш косяк. У нас остановилась работа. Готовы сейчас заплатить 50% и 50% после восстановления работы сайта.
а тестеры ищут эти уязвимости.
