admin / 23.01.2018
.
LOIC — это мощный инструмент, который позволяет осуществлять DDoS-атаки на сайты и сервера. Сразу отметим, что использовать программу по ее прямому назначению мы не рекомендуем. Вообще, если верить словам разработчика, приложение создано для проверки «надежности» хостера и используемых им систем защиты. Программа обладает открытым исходным кодом и доступна для загрузки с сервиса SourceForge. Отметим, что там она отмечена как вредоносное программное обеспечение, так что загрузка и использование Low Orbit Ion Cannon (полное название приложения) происходит исключительно на ваш страх и риск.
Содержание
Программа позволяет совершать распределенную атаку, одновременно открывая много подключений к серверу и, тем самым пытаясь «положить» его — добиться кода ошибки, свидетельствующего о «победе». В процессе DDoS LOIC отображает информацию о статусе активных подключений, которая изменяется в режиме реального времени. Кроме того, пользователю сообщают о коде, который был возвращен сервером при попытке осуществить стандартное подключение.
Low Orbit Ion Cannon действует вполне стандартными для подобного рода инструментов методами. В частности, программа умеет «спамить» HTTP-запросами, добиваясь отказа оборудования. Также приложение может осуществлять «флуд» UDP и TCP пакетами. Помимо стандартной версии LOIC, существует также версия, способная получать «цели» атаки по RSS-лентам и мессенджерам.
Данный вариант программы может быть полезен создателям ботнетов.
Все доступные в LOIC функции располагаются на единой панели. Там вы можете указать URL или IP для атаки и увидеть список открытых подключений. Графическая оболочка довольно интуитивна, но на русский язык не переведена. Впрочем, инструментам подобного рода локализация ни к чему.
LOIC (акроним от англ. Low Orbit Ion Cannon — рус.Низкоорбитальное ионное орудие) — программа с открытым исходным кодом, предназначенная для осуществления DDoS-атак, написанная на языке программирования C#. Первоначально разработана Praetox Technologies, но позже[1] была распространена, как общественное достояние. Название — отсылка к играм серии Command & Conquer.
Программа выполняет распределённую атаку вида «отказ в обслуживании» путём постоянных передач на нужный веб сайт или узел TCP-, UDP-пакетов или HTTP-запросов с целью появления сбоев в работе целевого узла.
Существует также редакция программы LOIC Hive Mind, способная автоматически получать задания на атаку через IRC, RSS или Twitter, что позволяет централизованно запускать DoS-атаки с использованием вычислителей добровольцев[2].
Некоторые антивирусыошибочно определяют LOIC как троянскую программу[3][4]. Но LOIC с сайта SourceForge.net, не может являться таковой, поскольку её исходные коды открыты и программа не настолько сложная, чтобы вредоносный код мог остаться незамеченным[источник не указан 796 дней].
Однако, 20 января 2012 года, в день, когда ФБР проводило задержания сотрудников Megaupload, по Сети разошлась сборка, действительно содержащая троян[5] (не зная о нём, многие распространяли ссылку через Твиттер). Узнав о случившимся, представители Anonymous разместили в твиттере сообщение следующего содержания: «Сторонников Anonymous заставили установить троянскую программу ZeuS обманным путём. Этого не должно происходить. Будьте осторожны при распространении сведений и прохождению по ссылкам»[5].
Собственно, версия программы, разработанная Praetox. Написанная на C# и для работы требует Windows и .NET не ниже 2.0 или Mono и Linux. С появлением IRC-LOIC используется редко.
GAS (сокр. от Ground-based Antisatellite System) — Форк LOIC, изначально содержавший код из разных версий, но на данный момент отличие кода от других версий составляет более 50 %. Поддерживает около 9 видов атак. Работает эффективнее оригинальной версии, имеет консольную версию, что позволяет атаковать с сервера. Разрабатывается достаточно активно. Так же можно запустить программу на Linux, имея установленный Mono. Базируется на клиентском профиле .NET 4.0. На данный момент вид GAS не сильно отличается от LOIC, но со слов автора планируется новый интерфейс и поддержка «Hive Mind». Больше не развивается, последняя версия 0.4 опубликована в 2012 году.
От обычного отличается так называемым «режимом Hive Mind»: возможностью синхронизации через IRC или Twitter для одновременного удара на один сайт из десятков тысяч компьютеров. Благодаря такому своеобразному добровольному ботнету хакерам удалось на несколько минут положить такого монстра, как сервер EveryDNS.com. IRC-канал или Twitter доступен всем и каждому, что дает возможность легко прекращать атаку при обнаружении. Требует Windows и .NET не ниже 3.5.
Аббревиатура для программы High Orbit Ion Cannon, появившейся в декабре 2010. HOIC позволяет атаковать одновременно до 256 сайтов. В отличие от предшественницы, которая забрасывает цель мусорными пакетами, HOIC использует HTTP флуд, в том числе и POST / GET запросы, заставляя сервер генерировать в ответ трафик, который намного превышает по объему полученный. Требует Windows, но не требует .NET, благодаря чему работает под Wine. Режима «Hive Mind» нет. Но, несмотря на мощь данной программы, по сравнению с LOIC, отличается серьезной утечкой памяти при атаке. Поэтому использовать её можно недолго (а точнее, пока файл подкачки не достигнет максимального размера).
Клон, написанный на Java. Работает так же, .NET не требует. «Hive Mind» только через Twitter.
Полноценная альтернатива на C + + / Qt4. Есть синхронизация через IRC, а также локализация.
Версия программы на JavaScript. Позволяет вести DDoS любой ОС, где есть браузер. Однако, эффективность этой версии ниже чем у первого LOIC.
«Путин взрывает дома» — совершенно уникальный сервис, разновидность JS-LOIC. Позволяет посетителям сайта добровольно присоединяться к атакам нажатием одной кнопки. Также есть возможность предложить свою цель. Тестировался во время рейда на сайты Михалкова и показал себя как вполне серьезный инструмент. С осени 2012 г. не функционирует.
.
.
FILED UNDER : IT