¿ataque-defensa DDoS a una página web u otro servicio?

Defensa DDoS páginas web lo mejor es usar CloudFlare

Configuración Avanzada de CloudFlare
https://blog.elhacker.net/2020/08/configuracion-avanzada-de-cloudflare-reglas-firewall-waf-detener-ataques-ddos-layer7.html

Herramientas ataques DDoS  páginas web tienes muchas:

    hping3
    packit
    nemesis
    r2dr2-udp-drdos-tool
    AMP-Research (UDP/TCP amplification vectors, payloads and mitigations)
    LOIC (Low orbit Ion Canon) (udp flood directo), no hay spoofing, por lo tanto no amplifica)
    HOIC (High Orbit Ion Cannon)
    HTTP Unbearable Load King (HULK) . Tor's Hammer
    Low and Slow Attacks: SLOWLORIS (SlowSloris, SlowPost, nkiller2, recoil)
    ApacheKiller, RefRef. Rudy (R-U-Dead-Yet), thc-ssl-dos
    http2 (hpack)
    ufonet https://github.com/epsylon/ufonet

Ahora bien, si quieres algo más profesional, contrata un servidor que permita udp spoffing y creas un script Python (usando librería scapy), tienes múltiples vectores de ataque:

Ataques UDP Reflection Flood DrDoS (Inundación mediante Amplificación)
https://blog.elhacker.net/2014/06/udp-flood-inundacion-reflection-attack-ataque.html