Dag Samsonait. Zoek eens op 'ddos simulation tools'.
Bijvoorbeeld: http://serverfault.com/questions/515908/tools-for-simulating-ddos-attacks

LAN - chernobyl packet het netwerk injagen
WAN - met enkele clients en netcat random > wan ip asa

"Ik heb voor een lab op school een ASA 5512-X van Cisco geconfigureerd, nu wil ik een DDOS aanval simuleren op met wireshark en/of andere tooltjes te laten zien wat een DDOS precies inhoud."

Je wilt een distributed denial of service aanval uitvoeren vanaf een enkele host ? Zal weinig realistisch zijn. Of bedoel je een DOS i.p.v. DDOS aanval ?

Helder antwoord, ik had niet begrepen dat je aardig wat systemen tot je beschikking hebt, mooi voor een (kleine) DDoS test inderdaad ;)

Dus je mag alle 350 computers gebruiken die er beschiktbaar zijn?
Of is dit ik wil dit wel maar nog niet gevraagd?
Natuurlijk wil ik u erop wijzen dat slim googlen heel belangrijk is, en dat je niet alle computers vanaf een script ( zonder dat de computers onder controle staan door bv een bot(zombie/slave) daar zou ik als systeembeheerder niet zo blij mee zijn.

Protip gebruik een paar laptops van je klasgenoten desnoods in een VM omgeving ( MET PERMISSIE van de systeembeheerder ) dat je het netwerk mag aanvallen ( je zou het ook lokaal kunnen doen zonder dat het schoolnetwerk er last van heeft )

Als ik systeembeheerder op een school zou zijn en studenten vragen dat netjes aan mij dan krijgen ze van mij veel respect dan als ze maar proberen :)

Het gaat niet om get aantal systemen maar grotendeels om de CPU kracht en bandbreedte, stel dat je door 4 servers wordt aangevallen dan lijkt het niet erg toch? Maar wat als de aanvaller Facebook en Google servers gebruikt, juist ja nu snappen jullie het wel

Ok; als ik het goed begrijp wil je gewoon je ASA plat hebben? Maakt niet uit hoe?
Ik kan me voorstellen

Dan is vanaf die 350 pc's het programma LOIC (Low Orbit Ion Cannon) een leuke tool, daar krijg je die ASA denk ik al vanaf 1 pc mee plat.

Dus zet het op 350; schedule task en wachten maar;)

Wat je ook kunt doen is NESSUS downloaden (trial versie werkt prima) ; en die aggresief laten scannen vanaf die 350 pc's.. Ik heb onze firewall er makkelijk mee plat gekregen (de meeste FW's hebben een max aan het aantal connecties per seconden die ze aankunnen; daarna gaan er vreemde dingen gebeuren; en met nessus heb ik 2-5k nieuwe requests per seconde gehaald.

Hier heb je dus 2 manieren om je ASA plat te krijgen; een hoeveelheid traffic (je gooit je NIC vol met data); en cpu overload (de 2-5k connecties per seconde per werkstation vind een ASA echt niet leuk)

Wat je precies wilt gaan zien weet ik niet; als de NIC vol zit zie je een hoop drops; als je cpu vol zit; dan reageerd je ASA niet meer tot alles weer rustiger is geworden.

Als je me laat weten wat je denkt te gaan zien; kunnen we je wat gerichter een tool aanbevelen; maar hier heb je er al 2 op een verschillende manier.

https://en.wikipedia.org/wiki/Low_Orbit_Ion_Cannon

http://www.tenable.com/products/nessus-vulnerability-scanner


Mega

Er zijn scripts te vinden voor udp/tcp aanvallen dus raw pakketten, maar je kan dat het beste draaien op Linux of een script zelf maken, is niet zo lastig allemaal met bv perl/python.
Dat zal beter werken dan LoiC en andere "tooltjes"