Ionové dělo s nízkou oběžnou dráhou - Low Orbit Ion Cannon - Wikipedia

Ionové dělo s nízkou oběžnou dráhou
LOIC-0.png
Původní autořiPraetox Technologies
Stabilní uvolnění
1.0.8 / 13 prosince 2014; před 6 lety (13. prosince 2014)[1]
NapsánoC#
Operační systémOkna, Linux, OS X, Android, iOS
Plošina.SÍŤ, Mono
Velikost131 kB
K dispozici vAngličtina
TypSíťové testování
LicenceVeřejná doména
webová stránkaOficiální webové stránky

Ionové dělo s nízkou oběžnou dráhou (LOIC) je open-source síť zátěžové testování a útok odmítnutí služby aplikace, napsaná v C#. LOIC byl původně vyvinut společností Praetox Technologies, ale později byl propuštěn do veřejná doména,[2] a nyní je hostován na několika platformách open source.[3][4]

Použití

LOIC provádí a DoS útok (nebo při použití více osobami útok DDoS) na cílovém webu zaplavením serveru TCP, UDP nebo pakety HTTP se záměrem narušit službu konkrétního hostitele. Lidé se připojili pomocí LOIC dobrovolné botnety.[5]

Tento software inspiroval vytvoření nezávislého JavaScript volaná verze JS LOIC, stejně jako webová verze odvozená od LOIC Low Orbit Web Cannon. Ty umožňují DoS z a webový prohlížeč.[6][7][8]

Protiopatření

Bezpečnostní experti citovaní BBC to uvedli dobře firewall pravidla mohou odfiltrovat většinu provozu z DDoS útoků LOIC, čímž zabrání plné účinnosti útoků.[9] Alespoň v jednom případě se odfiltrují všechny UDP a ICMP provoz zablokoval útok LOIC.[10] Protože poskytovatelé internetových služeb poskytují každému svému zákazníkovi menší šířku pásma, aby mohli zajistit garantovanou úroveň služeb pro všechny své zákazníky najednou, pravidla brány firewall tohoto druhu jsou pravděpodobně účinnější, pokud jsou implementována v bodě před internetovým uplinkem aplikačního serveru . Jinými slovy, je snadné způsobit, že ISP zruší provoz určený pro zákazníka zasláním většího množství provozu, než je povoleno na odkazu daného zákazníka, a jakákoli filtrace, která nastane na straně zákazníka poté, co provoz projde tímto odkazem, nebude zastavit poskytovatele služeb v upuštění od přebytečného provozu určeného pro tohoto zákazníka.[10]

Útoky LOIC lze snadno identifikovat v systémových protokolech a útok lze sledovat až na použité adresy IP.[11]

Pozoruhodná použití

Chanologie projektu a návratnost provozu

Snímek obrazovky s LOWC (Low Orbit Web Cannon) spuštěným ve webovém prohlížeči.

LOIC byl používán uživatelem Anonymní (skupina, která se objevila z / b / desky 4chan ) v době Projekt Chanology zaútočit na webové stránky z církve Scientologie, ještě jednou (úspěšně) zaútočit na Asociace nahrávacího průmyslu Ameriky webové stránky v říjnu 2010,[12] a to bylo znovu použito Anonymní během jejich Provozní návratnost v prosinci 2010 zaútočit na webové stránky společností a organizací, které byly proti WikiLeaks.[13][14]

Provoz Megaupload

Hlavní články: Provoz Megaupload a Megaupload

Jako odplatu za ukončení služby sdílení souborů Megaupload a zatčení čtyř pracovníků, členové Anonymous zahájili DDoS útok na webové stránky Universal Music Group (společnost odpovědná za soudní spor proti Megaupload), Ministerstvo spravedlnosti Spojených států, Úřad pro autorská práva Spojených států, Federální úřad pro vyšetřování, MPAA, Warner Music Group a RIAA, stejně jako HADOPI, vše odpoledne 19. ledna 2012 prostřednictvím LOIC.[15] Útok obecně doufal v odvetu proti těm, o nichž si Anonymous členové mysleli, že poškozují jejich digitální svobody.[16]

Původ jména

Název aplikace LOIC je po iontové dělo, fiktivní zbraň z mnoha sci-fi děl, videoher,[17] a zejména po jeho jmenovce z Command & Conquer série.[18] Umělecká díla použitá v aplikaci byla konceptuálním uměním pro Command & Conquer 3: Tiberium Wars.

Zákonnost

Zatímco stahování a používání LOIC na vlastních osobních serverech jako prostředek zátěžového testování je přinejmenším ve Spojených státech naprosto legální, použití programu k provedení DDoS útoku na jiné strany by mohlo být považováno za zločin v rámci Zákon o počítačových podvodech a zneužívání z roku 1986. (CFAA) Toto obvinění by mohlo mít za následek až 20 let vězení, pokutu nebo obojí. [19]

Viz také

Reference

  1. ^ SourceForge: [1]
  2. ^ „Praetox Techlologies“. Archivovány od originál dne 10. 10. 2010.
  3. ^ "LOIC | Stažení softwaru pro zabezpečení a nástroje zdarma na". Sourceforge.net. Citováno 2014-11-17.
  4. ^ „NewEraCracker / LOIC · GitHub“. Github.com. Citováno 2013-11-22.
  5. ^ „Aktivisté Pro-Wikileaks opouštějí kybernetický útok na Amazon“. BBC novinky. 9. prosince 2010.
  6. ^ Warren, Christina (9. prosince 2010). „Jak operace Payback provádí své útoky“. Mashable.
  7. ^ „Command & Conquer FAQ / Návod pro Nintendo 64 od DTran - GameFAQs“. www.gamefaqs.com. Citováno 9. května 2017.
  8. ^ Chapple, Mike; Chapple, University of Notre Dame Mike; Seidl, David (1. srpna 2014). Kybernetická válka. Vydavatelé Jones & Bartlett. ISBN  9781284058499. Citováno 9. května 2017 - prostřednictvím Knih Google.
  9. ^ „Anonymní příznivci Wikileaks vysvětlují webové útoky“. BBC. 10. prosince 2010. Citováno 11. prosince 2010.
  10. ^ A b „Útoky na GRC.COM“ (PDF). GRC.com. 06.02.2001. Citováno 2012-01-25.
  11. ^ Nardi, Tom (3. března 2012). „Nízkooběžné iontové dělo: vystaveno“. Powerbase. Archivovány od originál 6. března 2012. Citováno 4. března 2012.
  12. ^ Hachman, Mark (29. října 2010). "'Anonymous 'DDoS Attack Take Down Down RIAA Site ". PC Magazine.
  13. ^ Mojžíš, Asher (9. prosince 2010). „Australan, který vybuchl Visa, MasterCard a PayPal pomocí iontového děla na nízké oběžné dráze“. Věk. Melbourne.
  14. ^ „Anonymní příznivci Wikileaks přemýšlejí o změně taktiky“. BBC novinky. 10. prosince 2010.
  15. ^ „Anonymní hackeři zasáhli DOJ, FBI, Universal Music, MPAA a RIAA po zastavení megauploadu“. Forbes. Citováno 2013-11-22.
  16. ^ „INFORMAČNÍ OBRANNÝ PRŮMYSL A KULTURA SÍTÍ - moderní“. Moderní. Citováno 2018-11-09.
  17. ^ Homeworld, Homeworld 2, Unreal Tournament 2004, Ogame, Ratchet & Clank: Up Your Arsenal, StarCraft
  18. ^ generátor metatagů (2012-09-27). „Low Orbit Ion Cannon“. Archivovány od originálu 27. září 2012. Citováno 2013-11-22.CS1 maint: unfit url (odkaz)
  19. ^ „18 zákoníku USA, § 1030 - Podvody a související činnosti ve spojení s počítači“. LII / Institut právních informací. Citováno 2018-10-07.

externí odkazy