Низкоорбитальная ионная пушка

Приложение для стресс-тестирования сети с открытым исходным кодом и атаки типа «отказ в обслуживании»

Low Orbit Ion Cannon ( LOIC ) — это приложение с открытым исходным кодом для стресс-тестирования сети и атак типа «отказ в обслуживании», написанное на C# . LOIC изначально был разработан Praetox Technologies, однако позже он был выпущен в открытый доступ ^[2] и в настоящее время доступен на нескольких платформах с открытым исходным кодом. ^{[3] [4]}

Характеристики

LOIC выполняет DoS-атаку (или, при использовании несколькими людьми, DDoS-атаку ) на целевой сайт, заполняя сервер TCP- , UDP- или HTTP-пакетами с намерением нарушить работу определенного хоста. Люди использовали LOIC для присоединения к добровольным бот-сетям . ^[5]

Программное обеспечение вдохновило на создание независимой версии JavaScript под названием JS LOIC , а также веб-версии на основе LOIC под названием Low Orbit Web Cannon . Они позволяют осуществлять DoS-атаки из веб-браузера . ^{[6] [7] [8]}

Контрмеры

Эксперты по безопасности, которых цитирует BBC, отметили, что хорошо написанные правила брандмауэра могут отфильтровать большую часть трафика от DDoS-атак с помощью LOIC, тем самым предотвращая полную эффективность атак. ^[9] По крайней мере в одном случае фильтрация всего трафика UDP и ICMP блокировала атаку LOIC. ^[10] Правила межсетевого экрана такого типа, скорее всего, будут более эффективными, если они будут реализованы в точке выше восходящего канала Интернет-сервера приложений, чтобы избежать превышения восходящей линии связи своей пропускной способности. ^[10]

Атаки LOIC легко идентифицируются в системных журналах, и атаку можно отследить по используемым IP-адресам. ^[11]

Применение

Скриншот LOWC (Low Orbit Web Cannon), работающего в веб-браузере.

LOIC использовался Anonymous (группой, возникшей на доске /b/ 4chan ) во время проекта Chanology для атаки на веб-сайты Церкви Саентологии , а также для (успешной) атаки на веб-сайт Ассоциации звукозаписывающей индустрии Америки в октябре 2010 года. , ^[12] и снова был использован Anonymous во время операции «Расплата» в декабре 2010 года для атак на веб-сайты компаний и организаций, выступавших против WikiLeaks . ^{[13] [14]}

В отместку за закрытие файлообменника Megaupload и арест четырех сотрудников члены Anonymous провели DDoS-атаку на сайты Universal Music Group (компании, ответственной за иск против Megaupload), Министерства юстиции США , Бюро авторских прав США , Федеральное бюро расследований , MPAA , Warner Music Group и RIAA , а также HADOPI — все во второй половине дня 19 января 2012 года через LOIC. ^[15] В целом атака имела целью отомстить тем, кто, по мнению членов Anonymous, нанес ущерб их цифровым свободам. ^[16]

Происхождение имени

Приложение LOIC названо в честь ионной пушки , вымышленного оружия из многих научно-фантастических произведений, видеоигр ^[17] и, в частности, в честь ее тезки из серии Command & Conquer . ^[18] В приложении использован концепт-арт Command & Conquer 3: Tiberium Wars .

Смотрите также

• Вилочная бомба
• Высокоорбитальная ионная пушка
• ЗЕМЛЯ
• Пинг смерти
• РеДоС
• Земра
• Белая шляпа (компьютерная безопасность)

Рекомендации

1. SourceForge: [1]
2. "Претокс Технологии". Архивировано из оригинала 8 октября 2010 г.
3. «LOIC | Бесплатная загрузка программного обеспечения для обеспечения безопасности и утилит» . Sourceforge.net . Проверено 17 ноября 2014 г.
4. "NewEraCracker/LOIC · GitHub" . Гитхаб.com . Проверено 22 ноября 2013 г.
5. «Активисты Pro-Wikileaks отказываются от кибератаки на Amazon» . Новости BBC . 9 декабря 2010 г.
6. Уоррен, Кристина (9 декабря 2010 г.). «Как операция «Расплата» осуществляет свои атаки». Машаемый .
7. «Часто задаваемые вопросы/прохождение Command & Conquer для Nintendo 64 от DTran — Часто задаваемые вопросы по GameFAQ» . www.gamefaqs.com . Проверено 9 мая 2017 г.
8. Чаппл, Майк; Чаппл, Университет Нотр-Дам Майк; Зайдль, Давид (1 августа 2014 г.). Кибервойна. Издательство Джонс и Бартлетт. ISBN 9781284058499. Проверено 9 мая 2017 г. - через Google Книги.
9. «Анонимные сторонники Wikileaks объясняют веб-атаки» . Би-би-си. 10 декабря 2010 года . Проверено 12 декабря 2010 г.
10. «Атаки на GRC.COM» (PDF) . GRC.com. 06 февраля 2001 г. Проверено 25 января 2012 г.
11. Нарди, Том (3 марта 2012 г.). «Низкоорбитальная ионная пушка: разоблачена». Силовая база. Архивировано из оригинала 6 марта 2012 года . Проверено 4 марта 2012 г.
12. Хачман, Марк (29 октября 2010 г.). «Анонимная DDoS-атака разрушила сайт RIAA» . Журнал ПК .
13. Моисей, Ашер (9 декабря 2010 г.). «Австралиец, который разгромил Visa, MasterCard и PayPal с помощью низкоорбитальной ионной пушки». Возраст . Мельбурн.
14. «Анонимные сторонники Wikileaks обдумывают смену тактики» . Новости BBC . 10 декабря 2010 г.
15. «Анонимные хакеры атаковали Министерство юстиции, ФБР, Universal Music, MPAA и RIAA после взлома MegaUpload» . Форбс . Проверено 22 ноября 2013 г.
16. "ИНФОРМАЦИОННАЯ ОБОРОННАЯ ПРОМЫШЛЕННОСТЬ И СЕТЕВАЯ КУЛЬТУРА - Амодерн". Современный . Проверено 9 ноября 2018 г.
17. Homeworld, Homeworld 2, Unreal Tournament 2004, Ogame, Ratchet & Clank: Up Your Arsenal, StarCraft
18. Генератор метатегов (27 сентября 2012 г.). «Низкоорбитальная ионная пушка». Архивировано из оригинала 27 сентября 2012 года . Проверено 22 ноября 2013 г.{{cite web}}: CS1 maint: неподходящий URL ( ссылка )

Внешние ссылки

• Оригинальный LOIC с профессиональным графическим интерфейсом
• Специальное оперативное оружие с низкой пропускной способностью LOIC
• Улучшенная версия LOWC, созданная на базе GoogleCode.
• LOIC IRC-0 Версия LOIC-0, управляемая IRC ^{[ постоянная неработающая ссылка ]}
• LOIC SLOW теперь с IRC и веб-страницей в качестве C&C
• разработка проекта и загрузка на SourceForge
• Разработка проекта LOIC и загрузка на GitHub
• Веб-версия LOIC в Google Code