Низкоорбитальная ионная пушка - Low Orbit Ion Cannon

Низкоорбитальная ионная пушка
LOIC-0.png
Оригинальный автор (ы)Praetox Technologies
Стабильный выпуск
1.0.8 / 13 декабря 2014 г.; 6 лет назад (13 декабря 2014 г.)[1]
Написано вC #
Операционная системаWindows, Linux, OS X, Android, iOS
Платформа.СЕТЬ, Мононуклеоз
Размер131 КБ
Доступно ванглийский
ТипСетевое тестирование
ЛицензияВсеобщее достояние
Интернет сайтОфициальный веб-сайт

Низкоорбитальная ионная пушка (LOIC) является Открытый исходный код сеть Стресс-тестирование и атака отказа в обслуживании заявление, написанное на C #. LOIC был первоначально разработан Praetox Technologies, но позже был выпущен в всеобщее достояние,[2] и теперь размещается на нескольких платформах с открытым исходным кодом.[3][4]

Использовать

LOIC выполняет DOS атаки (или при использовании несколькими лицами, DDoS-атака) на целевой сайт путем заполнения сервера TCP, UDP, или HTTP-пакеты с намерением нарушить работу определенного хоста. Люди использовали LOIC для присоединения добровольные ботнеты.[5]

Программное обеспечение вдохновило на создание независимого JavaScript версия называется JS LOIC, а также веб-версия на основе LOIC, называемая Низкоорбитальная веб-пушка. Они позволяют DoS от веб-браузер.[6][7][8]

Контрмеры

Эксперты по безопасности, которых цитирует BBC, указали, что хорошо написанные брандмауэр правила могут отфильтровывать большую часть трафика от DDoS-атак со стороны LOIC, что предотвращает полную эффективность атак.[9] Как минимум в одном случае фильтрация всех UDP и ICMP трафик заблокировал LOIC-атаку.[10] Поскольку интернет-провайдеры предоставляют меньшую пропускную способность каждому из своих клиентов, чтобы обеспечить гарантированные уровни обслуживания для всех своих клиентов одновременно, правила брандмауэра такого рода с большей вероятностью будут эффективны, если они будут реализованы в точке, предшествующей восходящей линии связи сервера приложений в Интернете. . Другими словами, легко заставить интернет-провайдера отбросить трафик, предназначенный для клиента, отправив больший объем трафика, чем разрешено по ссылке этого клиента, и любая фильтрация, которая происходит на стороне клиента после того, как трафик проходит по этой ссылке, не будет запретить поставщику услуг отбрасывать избыточный трафик, предназначенный для этого клиента.[10]

Атаки LOIC легко идентифицируются в системных журналах, и атаку можно отследить до используемых IP-адресов.[11]

Известные применения

Канология проекта и окупаемость операции

Снимок экрана LOWC (Low Orbit Web Cannon), запущенного в веб-браузере.

LOIC использовался Анонимный (группа, порожденная с доски / b / 4chan ) в течение Канология проекта атаковать сайты из Церкви Саентология, еще раз, чтобы (успешно) атаковать Ассоциация звукозаписывающей индустрии Америки веб-сайт в октябре 2010 г.,[12] и его снова использовали Анонимный во время их Операция Расплата в декабре 2010 г. для атаки на сайты компаний и организаций, выступавших против WikiLeaks.[13][14]

Операция Megaupload

В отместку за отключение файлообменника Megaupload и аресте четырех рабочих, члены Anonymous начали DDoS-атаку на сайты Универсальная музыкальная группа (компания, ответственная за иск против Megaupload), Министерство юстиции США, то Бюро авторских прав США, то Федеральное Бюро Расследований, то MPAA, Музыкальная группа Warner и RIAA, а также HADOPI - все во второй половине дня 19 января 2012 г. через LOIC.[15] В целом, атака была рассчитана на ответные меры против тех, кто, по мнению участников Anonymous, ущемлял свою цифровую свободу.[16]

Происхождение имени

Приложение LOIC названо в честь ионная пушка, вымышленное оружие из многих научно-фантастических произведений, видеоигры,[17] и в частности после его тезки из Command & Conquer серии.[18] Обложка, использованная в приложении, была концепт-артом для Command & Conquer 3: Tiberium Wars.

Законность

Хотя загрузка и использование LOIC на своих личных серверах в качестве средства стресс-тестирования является совершенно законным, по крайней мере, в Соединенных Штатах, использование программы для выполнения DDoS-атаки на другие стороны может считаться уголовным преступлением в соответствии с Закон о компьютерном мошенничестве и злоупотреблении 1986 г. (CFAA) Это обвинение может привести к тюремному заключению на срок до 20 лет, штрафу или и тому, и другому. [19]

Смотрите также

Рекомендации

  1. ^ SourceForge: [1]
  2. ^ "Praetox Techlologies". Архивировано из оригинал на 2010-10-08.
  3. ^ «LOIC | Бесплатное программное обеспечение для обеспечения безопасности и служебных программ можно загрузить с сайта». Sourceforge.net. Получено 2014-11-17.
  4. ^ "NewEraCracker / LOIC · GitHub". Github.com. Получено 2013-11-22.
  5. ^ «Активисты Pro-Wikileaks отказываются от кибератак Amazon». Новости BBC. 9 декабря 2010 г.
  6. ^ Уоррен, Кристина (9 декабря 2010 г.). «Как Operation Payback проводит свои атаки». Mashable.
  7. ^ «Command & Conquer FAQ / Пошаговое руководство для Nintendo 64 от DTran - GameFAQs». www.gamefaqs.com. Получено 9 мая 2017.
  8. ^ Чаппл, Майк; Чаппл, Университет Нотр-Дам Майк; Зайдл, Давид (1 августа 2014 г.). Кибервойна. Издательство "Джонс и Бартлетт". ISBN  9781284058499. Получено 9 мая 2017 - через Google Книги.
  9. ^ «Сторонники анонимного Wikileaks объясняют веб-атаки». BBC. 10 декабря 2010 г.. Получено 11 декабря 2010.
  10. ^ а б «Атаки на GRC.COM» (PDF). GRC.com. 2001-02-06. Получено 2012-01-25.
  11. ^ Нарди, Том (3 марта 2012 г.). "Низкоорбитальная ионная пушка: обнажена". Powerbase. Архивировано из оригинал 6 марта 2012 г.. Получено 4 марта, 2012.
  12. ^ Хахман, Марк (29 октября 2010 г.). "'DDoS-атака Anonymous разрушила сайт RIAA ". Журнал ПК.
  13. ^ Моисей, Ашер (9 декабря 2010 г.). «Австралиец, который обрушил на Visa, MasterCard и PayPal низкоорбитальную ионную пушку». Возраст. Мельбурн.
  14. ^ «Сторонники анонимного Wikileaks обдумывают изменение тактики». Новости BBC. 10 декабря 2010 г.
  15. ^ «Анонимные хакеры поразили Министерство юстиции, ФБР, Universal Music, MPAA и RIAA после уничтожения MegaUpload». Forbes. Получено 2013-11-22.
  16. ^ «ИНДУСТРИЯ ЗАЩИТЫ ИНФОРМАЦИИ И КУЛЬТУРА СЕТЕЙ - Amodern». Современный. Получено 2018-11-09.
  17. ^ Homeworld, Homeworld 2, Unreal Tournament 2004, Ogame, Ratchet & Clank: Up Your Arsenal, StarCraft
  18. ^ Генератор метатегов (27.09.2012). "Низкоорбитальная ионная пушка". Архивировано 27 сентября 2012 года.. Получено 2013-11-22.CS1 maint: неподходящий URL (связь)
  19. ^ «18 Кодекс США § 1030 - Мошенничество и связанная с этим деятельность, связанная с компьютерами». LII / Институт правовой информации. Получено 2018-10-07.

внешняя ссылка