🚀 Advanced Multi-Vector DDoS Testing Framework

🎯 Framework profesional para testing de resistencia a ataques DDoS con dashboard visual interactivo

Desarrollado por Alvaro Manzo - Estudihambre

🍯 Incluye Honeypot Visual Profesional con Dashboard Web

⚠️ ADVERTENCIA LEGAL IMPORTANTE (LEER ANTES DE USAR)

🔴 EXCLUSIVAMENTE PARA USO EDUCATIVO Y TESTING AUTORIZADO
🔴 EL USO NO AUTORIZADO ES ILEGAL Y PUEDE TENER CONSECUENCIAS PENALES
🔴 EL AUTOR DE ESTE REPOSITORIO NO SE RESPONSABILIZA POR EL MAL USO DE ESTA HERRAMIENTA
🔴 ÚSALO SOLO EN TUS PROPIOS SERVIDORES O CON PERMISO EXPLÍCITO ESCRITO
🔴 SIEMPRE CUMPLE CON LAS LEYES LOCALES E INTERNACIONALES

🎯 Características Principales

🔥 Framework DDoS Avanzado de Alvaro Manzo - `ddos.py`

6 Vectores de Ataque Profesionales:
- 🌊 HTTP Flood (GET): Sobrecarga masiva con requests GET optimizados y rotación inteligente
- 💥 POST Flood: Envío de payloads pesados via POST con múltiples formatos y compresión
- ⚡ TCP SYN Flood: Ataques directos a nivel de red con alta velocidad y evasión
- 🚀 Slowloris Attack: Agotamiento de conexiones del servidor con persistencia avanzada
- 🔄 Mixed Attack: Combinación aleatoria inteligente de todas las técnicas
- 💀 Multi-Vector: Todos los métodos ejecutándose simultáneamente con sincronización

🎭 Técnicas de Evasión Avanzadas por Alvaro Manzo:

🔀 Rotación de User-Agents: Base de datos de 50+ agentes auténticos
🎯 Headers Personalizados: Simulación de tráfico legítimo
⏱️ Rate Limiting Dinámico: Ajuste automático para evadir detección
🔐 Payload Randomization: Contenido variable para evadir firmas
🌐 Proxy Chain Support: Enrutamiento a través de múltiples proxies
📊 Traffic Pattern Mimicking: Simulación de patrones de usuario real

🍯 Honeypot Visual Profesional de Alvaro Manzo - `pagina.py`

Dashboard Web Interactivo con Tecnología Avanzada:
- 🎨 Interfaz moderna con diseño glassmorphism y dark theme profesional
- 📊 Gráficas en tiempo real con Chart.js (Doughnut, Line, Bar, Radar, Polar)
- 🔐 Sistema de Autenticación Seguro: Usuario: Alvaro, Contraseña: falcon40
- ⚡ Auto-refresh cada 3 segundos con actualizaciones WebSocket-style
- 🎯 Panel de Control Avanzado: Métricas detalladas y análisis en vivo
- 🔐 Sistema de autenticación seguro (Usuario: Alvaro, Pass: falcon40)
- ⚡ Auto-actualización cada 3 segundos
- 🚨 Sistema de alertas de seguridad en tiempo real
- 📈 Timeline de ataques en vivo con colores diferenciados

🥷 Técnicas de Evasión Avanzadas

✅ Rotación de User-Agent (8+ navegadores diferentes)
✅ IP Spoofing con headers X-Forwarded-For y X-Real-IP
✅ Cache Busting automático con parámetros únicos
✅ Randomización de timing para evitar detección por patrones
✅ Bypass de SSL/TLS con validación deshabilitada
✅ Headers HTTP realistas que simulan tráfico legítimo
- 🎯 Analytics Avanzados: Monitoreo de latencia, tasa de éxito, distribución de errores
- ⏱️ Timeline Interactivo: Visualización cronológica de eventos y ataques
- 🚨 Sistema de Alertas: Notificaciones inteligentes en tiempo real
- 💾 Exportación de Datos: Descarga automática de reportes en JSON

🔥 Características Técnicas del Dashboard:

✅ Responsive Design compatible con móviles y desktop
✅ Seguridad Web: Protección contra XSS y ataques comunes
✅ Session Management avanzado con tokens seguros
✅ Real-time Updates sin recarga de página
✅ Data Persistence para análisis históricos
✅ Export/Import de configuraciones y reportes

📊 Sistema de Monitoreo Profesional de Alvaro Manzo

📈 Estadísticas en Tiempo Real durante los ataques con precisión milisegundo
📊 Requests por Segundo (RPS) con cálculos avanzados y proyecciones
✅ Tasa de Éxito/Error detallada con análisis de códigos de respuesta
⏱️ Análisis de Latencia con distribución percentil (P50, P95, P99)
🎯 Geolocalización de IPs atacantes con mapas interactivos
🌐 Fingerprinting Avanzado de User Agents y detección de bots
💾 Exportación Automática de métricas en múltiples formatos (JSON, CSV, XML)
🔍 Deep Packet Analysis para optimización de payloads

⚙️ Configuración Profesional del Framework

🧵 Threading Masivo Optimizado (hasta 1000+ threads con balanceador de carga)
⏱️ Duración Personalizable con escalado automático basado en respuesta
🎛️ Timeouts Inteligentes con ajuste dinámico según latencia de red
🎯 Resolución DNS Avanzada con cache inteligente y failover
🔧 Auto-Discovery de servicios HTTP/HTTPS con port scanning integrado
📝 Logging Multinivel (DEBUG, INFO, WARNING, ERROR, CRITICAL)
� Encryption Support para payloads sensibles.

🛠️ Instalación Rápida del Framework de Alvaro Manzo

📋 Requisitos del Sistema

✅ Python 3.7+ (Recomendado: Python 3.9+)
✅ pip3 (Package manager)
✅ 4GB RAM mínimo (8GB recomendado para testing intensivo)
✅ Conexión a internet estable
✅ Permisos de administrador (para algunas funcionalidades avanzadas)

📦 Instalación Automática (Recomendada)

# Clonar el repositorio oficial de Alvaro Manzo
git clone https://github.com/alvaro-manzo/advanced-ddos-framework.git
cd advanced-ddos-framework

# Ejecutar instalador automático
chmod +x install.sh
./install.sh

# El script instalará automáticamente:
# - Todas las dependencias Python necesarias
# - Configuraciones de sistema optimizadas
# - Variables de entorno requeridas
# - Certificados SSL para HTTPS testing

🔧 Instalación Manual (Para Desarrolladores)

# Instalar dependencias core
pip3 install requests urllib3 colorama tabulate

# Dependencias para el dashboard visual
pip3 install flask jinja2 werkzeug

# Dependencias opcionales para análisis avanzado
pip3 install matplotlib seaborn pandas numpy

# Dependencias para geolocalización y mapas
pip3 install geoip2 folium plotly

# Verificar instalación
python3 -c "import requests, urllib3, flask; print('✅ Instalación exitosa')"

🚀 Verificación de Instalación

# Ejecutar tests automáticos
python3 ddos.py --self-test

# Iniciar dashboard de prueba
python3 pagina.py --test-mode

# Verificar todas las dependencias
python3 -m pip check

🎯 Guía de Uso Completa del Framework de Alvaro Manzo

🚀 1. Inicio Rápido - Modo Interactivo

# Ejecutar el framework principal con menú interactivo
python3 ddos.py

# Seleccionar objetivo y tipo de ataque desde el menú visual
# El sistema guiará paso a paso con validaciones automáticas

🍯 2. Iniciar Honeypot Visual con Dashboard

# Iniciar el honeypot visual profesional
python3 pagina.py

# Acceder al dashboard web en: http://localhost:8080
# Credenciales: Usuario: Alvaro | Contraseña: falcon40
# Dashboard con gráficas en tiempo real y métricas avanzadas

⚡ 3. Modo Comandos Avanzados

🌊 HTTP Flood Personalizado

# Ataque HTTP básico con configuración automática
python3 ddos.py --target example.com --method http --threads 100 --duration 60

# HTTP Flood avanzado con evasión de Alvaro Manzo
python3 ddos.py --target https://target.com --method http \
    --threads 250 --duration 120 --user-agents-rotation \
    --custom-headers --rate-limiting --stealth-mode

💥 POST Flood con Payloads Personalizados

# POST Flood con datos aleatorios
python3 ddos.py --target api.example.com --method post \
    --threads 150 --payload-size 10KB --compression gzip

# POST con payload personalizado por Alvaro Manzo
python3 ddos.py --target api.target.com --method post \
    --custom-payload '{"data": "test", "size": 1000}' \
    --content-type application/json --encoding utf-8

⚡ TCP SYN Flood (Requiere Privilegios)

# SYN Flood básico (requiere sudo en Linux/macOS)
sudo python3 ddos.py --target 192.168.1.100 --method syn \
    --threads 500 --port 80 --raw-sockets

# SYN Flood avanzado con spoofing
sudo python3 ddos.py --target target.com --method syn \
    --source-ip-spoofing --fragment-packets --fast-mode

🚀 Slowloris - Agotamiento de Conexiones

# Slowloris estándar
python3 ddos.py --target slow.example.com --method slowloris \
    --connections 1000 --timeout 300 --keep-alive

# Slowloris avanzado de Alvaro Manzo
python3 ddos.py --target target.com --method slowloris \
    --slow-headers --partial-requests --ssl-handshake-delay \
    --connection-recycling --stealth-headers

🔄 Mixed Attack - Combinación Inteligente

# Ataque mixto automático
python3 ddos.py --target example.com --method mixed \
    --duration 300 --auto-scaling --smart-rotation

# Mixed con patrón personalizado por Alvaro Manzo
python3 ddos.py --target target.com --method mixed \
    --attack-pattern "http:40%,post:30%,slowloris:20%,syn:10%" \
    --dynamic-switching --load-balancing

💀 Multi-Vector - Ataque Simultáneo Total

# Multi-vector máximo
python3 ddos.py --target example.com --method multi-vector \
    --max-threads 1000 --duration 600 --all-techniques

# Multi-vector profesional de Alvaro Manzo
python3 ddos.py --target target.com --method multi-vector \
    --coordinated-attack --phase-switching --adaptive-intensity \
    --real-time-optimization --stealth-coordination

Ejecución con Permisos

sudo python3 ddos.py  # Para TCP SYN Flood

📖 Guía de Uso

1. Configuración Inicial

🎯 URL objetivo (http://example.com): http://tu-servidor-test.com
🌐 IP resuelto: 192.168.1.100
🔌 Puerto: 80

🧵 Número de threads (default: 200): 300
⏱️  Duración en segundos (default: 60): 120
⏳ Timeout por request (default: 5): 3

2. Selección de Ataque

[MÉTODOS] Selecciona el tipo de ataque:
1. 🌊 HTTP Flood (GET)
2. 💥 POST Flood
3. 🔄 Mixed HTTP Attack
4. ⚡ TCP SYN Flood
5. 🚀 Slowloris Attack
6. 💀 Multi-Vector Attack (RECOMENDADO)
0. ❌ Salir

3. Monitoreo en Vivo

📊 Stats: 45231 req | 754.2 req/s | 89.3% éxito | 60s

4. Estadísticas Finales

==================================================
           ESTADÍSTICAS FINALES
==================================================
🎯 Objetivo: http://test-server.com
⏱️  Duración: 120.45 segundos
📤 Total requests: 90,847
✅ Exitosos: 81,129
❌ Errores: 9,718
📈 Tasa de éxito: 89.31%
⚡ Promedio req/s: 754.2
🧵 Threads utilizados: 300
📋 Log guardado en: ddos_attack_log.json

🧪 Dónde Probar Legalmente

🍯 HONEYPOT VISUAL PROFESIONAL (RECOMENDADO)

El proyecto incluye un honeypot visual profesional con dashboard web interactivo:

🚀 Setup Ultra-Rápido del Honeypot Visual:

# 1. Iniciar honeypot visual
python3 pagina.py

# 2. Acceder al dashboard
# URL: http://localhost:8080
# Usuario: Alvaro
# Contraseña: 123456

# 3. Atacar honeypot (Terminal 2)
python3 ddos.py
# URL objetivo: http://localhost:8080/target

🎨 Características del Dashboard Visual:

✅ Interfaz web profesional con diseño moderno
✅ Gráficas en tiempo real con Chart.js
✅ Auto-actualización cada 3 segundos
✅ Sistema de login seguro (Alvaro/falcon40)
✅ Múltiples visualizaciones interactivas
✅ Responsive design para móviles

📊 Gráficas y Visualizaciones:

🍩 Tipos de Ataque - Distribución circular (GET/POST/TCP/ERROR)
📈 Intensidad en Tiempo Real - Timeline de RPS
📊 Distribución Horaria - Ataques por hora del día
🎯 Top IPs Atacantes - Tabla con porcentajes
🌐 User Agents - Análisis de navegadores/bots
🚨 Alertas de Seguridad - Notificaciones en vivo
⏱️ Timeline de Ataques - Secuencia temporal detallada

🔍 Métricas Avanzadas:

📊 Total de requests procesados
🌐 IPs únicas atacantes
⚡ RPS (Requests Per Second) actual
⏱️ Uptime del sistema
📊 Tiempo promedio de respuesta
🚨 Alertas de comportamiento anómalo

🎯 Ventajas del Honeypot Visual:

🎨 Análisis visual de patrones de ataque
📊 Métricas profesionales en tiempo real
🔍 Detección automática de comportamientos sospechosos
📱 Acceso remoto vía navegador web
💾 Exportación de datos en JSON
🛡️ 100% seguro y legal (localhost)

🍯 HONEYPOT CLÁSICO (Alternativo)

También incluimos un honeypot básico para uso en terminal:

Setup Rápido del Honeypot Clásico:

# 1. Configurar honeypot
chmod +x setup_honeypot.sh
./setup_honeypot.sh

# 2. Terminal 1 - Iniciar honeypot
python3 honeypot_server.py

# 3. Terminal 2 - Atacar honeypot
python3 ddos.py
# URL objetivo: http://localhost:8080

Características del Honeypot Clásico:

✅ HTTP Server en puerto 8080
✅ TCP Listener en puerto 8081
✅ Logging completo de todos los ataques
✅ Métricas en consola (RPS, IPs, conexiones)
✅ Análisis post-ataque con estadísticas detalladas
✅ Rate limiting para evitar sobrecarga
✅ Detección de patrones de ataque
✅ Soporte multi-threading para alta concurrencia

✅ Otros Ambientes Seguros

1. Tu Propio Servidor Local

# Servidor web simple para testing básico
python3 -m http.server 8000
# Luego ataca: http://localhost:8000

2. VPS/VDS Propios

DigitalOcean, Linode, Vultr
AWS EC2, Google Cloud, Azure
Solo en instancias que poseas

3. Laboratorios de Testing

DVWA (Damn Vulnerable Web Application)
Metasploitable
VulnHub VMs
TryHackMe Labs

4. Servicios de Testing Autorizados

httpbin.org (para requests básicos)
webhook.site (para testing de POST)
postman-echo.com (Postman testing)

5. Docker Containers

# Nginx vulnerable para testing
docker run -p 8080:80 nginx:alpine
# Ataca: http://localhost:8080

❌ NUNCA Atacar

Sitios web públicos sin autorización
Servidores de terceros
Servicios gubernamentales
Infraestructura crítica
Cualquier objetivo sin permiso explícito

📁 Estructura del Proyecto

DDOS/
├── ddos.py                    # Framework principal de DDoS
├── pagina.py                  # 🆕 Honeypot con dashboard visual
├── honeypot_server.py         # Servidor honeypot clásico
├── setup_honeypot.sh          # Script de configuración rápida
├── README.md                  # Esta documentación
├── QUICKSTART.md              # Guía rápida de uso
├── ddos_attack_log.json       # Logs de ataques (generado)
├── honeypot.log              # Logs del honeypot (generado)
├── honeypot_analysis.json    # Análisis detallado (generado)
├── honeypot_final_report.json # 🆕 Informe final completo
└── dashboard_session_data.json # 🆕 Datos de sesión dashboard

Archivos Principales:

ddos.py: Framework avanzado multi-vector para testing DDoS
pagina.py: 🆕 Honeypot con dashboard visual profesional
honeypot_server.py: Servidor honeypot clásico con logging completo
setup_honeypot.sh: Script de configuración automática
README.md: Documentación completa del proyecto
QUICKSTART.md: Guía rápida con instrucciones visuales

Archivos Generados:

ddos_attack_log.json: Logs detallados de cada ataque ejecutado
honeypot.log: Logs en tiempo real del servidor honeypot
honeypot_analysis.json: Análisis post-ataque con métricas detalladas
honeypot_final_report.json: 🆕 Informe final completo con todas las métricas
dashboard_session_data.json: 🆕 Datos de sesión del dashboard visual

📁 Archivos Generados

`ddos_attack_log.json`

{
  "timestamp": "2025-09-21T15:30:45.123456",
  "target_url": "http://test-server.com",
  "target_ip": "192.168.1.100",
  "duration": 120.45,
  "total_requests": 90847,
  "success_count": 81129,
  "error_count": 9718,
  "success_rate": 89.31,
  "avg_requests_per_second": 754.2,
  "threads": 300
}

⚡ Rendimiento

Benchmarks Típicos

Método	Threads	RPS	Uso CPU	Uso RAM
HTTP Flood	200	500-800	60-80%	100-200MB
POST Flood	150	300-500	70-90%	150-250MB
TCP SYN	100	1000+	40-60%	50-100MB
Slowloris	50	50-100	20-30%	30-50MB
Multi-Vector	300	800-1200	80-95%	200-400MB

🔧 Configuración Avanzada

Modificar Timeouts

self.request_timeout = 3  # Más agresivo
self.request_timeout = 10 # Más estable

Ajustar User Agents

# Añadir más user agents al array self.user_agents

Personalizar Payloads

# Modificar self.post_payloads para diferentes cargas

🛡️ Contramedidas y Defensa

Cómo Defenderse

Rate Limiting: Limitar requests por IP
DDoS Protection: CloudFlare, AWS Shield
Firewall Rules: Bloquear IPs sospechosas
Load Balancing: Distribuir carga
Monitoring: Alertas por tráfico anómalo

Detección

Picos súbitos de tráfico
Múltiples IPs con patrones similares
User-agents repetitivos
Requests a alta velocidad

📚 Recursos Educativos

Documentación

🤝 Contribuir

Mejoras Bienvenidas

Nuevos vectores de ataque
Optimizaciones de rendimiento
Mejor evasión de detección
Métricas adicionales
Soporte para proxies

Reportar Issues

Usar GitHub Issues
Incluir logs completos
Describir pasos para reproducir
Especificar versión de Python

📄 Licencia

Educational Use Only License

Este software está destinado ÚNICAMENTE para:
- Educación en ciberseguridad
- Testing de servidores propios
- Investigación académica
- Pruebas de penetración autorizadas

PROHIBIDO para uso malicioso o no autorizado.
El autor no se responsabiliza por mal uso.

👨‍💻 Autor

Alvaro Manzo - Estudihambre

🐱 GitHub: @alvaro-manzo
📧 Email: jogobonito029@gmail.com

🎓 Experiencia:

pronto sabre cosas

📊 Estadísticas del Proyecto

Métrica	Valor
📝 Líneas de Código	2000+
🎯 Vectores de Ataque	6
📊 Tipos de Gráficas	5
🛡️ Técnicas de Evasión	7+
📚 Páginas de Documentación	15+
⚡ Threading Máximo	500+
🔄 Auto-refresh	3 segundos

🚀 ¿Te Gustó Este Proyecto?

⭐ ¡Dale una estrella en GitHub! ⭐

🤝 Contribuye al Proyecto

Si eres desarrollador o especialista en ciberseguridad, ¡tus contribuciones son bienvenidas!

📢 Comparte con la Comunidad

Ayuda a otros a aprender sobre testing de DDoS de manera ética y responsable.

💬 Reporta Issues

¿Encontraste un bug o tienes una sugerencia? ¡Abre un issue!

🎯 Desarrollado con ❤️ por Alvaro Manzo para la comunidad de ciberseguridad

🛡️ "Conoce tus defensas probando tus límites" - Ethical Hacking Philosophy

📜 Disclaimer Final

Este proyecto ha sido desarrollado exclusivamente para fines educativos y de investigación en ciberseguridad. Alvaro Manzo y todos los contribuidores no se hacen responsables del uso indebido de esta herramienta. Los usuarios deben asegurarse de cumplir con todas las leyes locales e internacionales aplicables y obtener autorización explícita antes de realizar cualquier prueba en sistemas que no sean de su propiedad.

Recuerda: El conocimiento es poder, pero con poder viene responsabilidad. Úsalo sabiamente.

Name		Name	Last commit message	Last commit date
Latest commit History 7 Commits
CONTRIBUTING.md		CONTRIBUTING.md
LICENSE		LICENSE
README.md		README.md
SECURITY.md		SECURITY.md
ddos.py		ddos.py
demo_visual.sh		demo_visual.sh
honeypot_server.py		honeypot_server.py
install.sh		install.sh
pagina.py		pagina.py
requirements.txt		requirements.txt
setup_honeypot.sh		setup_honeypot.sh

Folders and files

Latest commit

History

Repository files navigation