Как известно, для проведения DDoS-атаки на сайты Mastercard, Visa, Paypal и проч. многие участники группировки Anonymous используют программу LOIC (Low Orbit Ion Cannon), написанную на C# и изначально предназначенную для стресс-тестирования сайтов. Эта же программа раньше использовалась для DDoS-атак на сайты церкви сайентологии и веб-сайт RIAA (в октябре 2010 года)
Примечательный факт: с 8 по 10 декабря 2010 года клиентскую версию этой программы скачали около 30 000 раз при том, что общее количество скачиваний за всё время её существования составляет примерно 50 000. Большинство скачиваний в последние дни идёт из США (10000 скачиваний), но неожиданный интерес к стресс-тестированию сайтов проявили также пользователи из Великобритании (3200), Германии, Франции, Голландии, Испании и России (у каждой из этих стран — от 1000 до 2000 скачиваний).
Серверную версию LOIC скачали около 33 тыс. раз.
Что касается онлайнового «инструмента мщения» JS LOIC, то там количество пользователей не поддаётся учёту.
JS LOIC — относительно новая модификация инструмента, анонсированная четыре дня назад. Здесь вообще всё просто: выбираете цель — и в один клик мышкой запускаете «орбитальную ионную пушку» (название LOIC выбрано по названию аналогичного оружия в игре Command https://habr.com/ru/articles/109942/» target=»_blank»]habr.com[/mask_link]
Что такое LOIC?
LOIC (Low Orbit Ion Cannon) — приложение, разработанное
хакерской группой 4Chan, созданное для организации DDoS атак на веб-сайты с
участием тысяч анонимных пользователей, пользующихся программой. Атаки
производятся на такие сайты как, например,
Visa.com или Mastercard.com.
Нужно просто нажать на кнопку в приложении…
Главной задумкой LOIC было то, что любой пользователь, даже если у него нет
ни малейшего представления о проведении атак, может поучаствовать в процессе.
Все что вам нужно – это просто
скачать LOIC
(доступны версии для Windows, Mac и даже Linux!), ввести информацию о цели,
например URL, и начать атаку.
…которое может контролироваться главным пользователем
Версия Loic для Windows имеет центр управления, который позволяет связать
LOIC с IRC сервером. Это позволяет кому-то еще, предположим админу группы
Анонимоусов, направлять атаки пользователей на определенный сайт. И благодаря
тому, что тысячи людей скоординировано атакуют сайты для оказания воздействия, у
центральных администраторов есть возможность просто нажать на «большую кнопку
разрушения сайта». Подобный контроль делает систему очень эффективной.
Добровольно давать хакерам контроль над своим компьютером? Звучит устрашающе.
Хотя на самом деле клиент LOIC это доступное open source приложение и шансы на
то, что при загрузке пользователь получит вирус или бэкдор минимальны.
…для запуска флуда.
LOIC превращает ваш компьютер в источник ложных запросов, направленных на
атакуемый сайт. Сам по себе один компьютер редко генерирует достаточно TCP, UDP,
или HTTP запросов единовременно для вмешательства в работу сайта – ложные
запросы могут просто игнорироваться, в то время как правильные запросы на
веб-странице будут обрабатываться нормально.
Но когда тысячи пользователей одновременно запускают LOIC, волна запросов
настолько огромна, что зачастую сервер падает (или по крайней мере падает одна
из его частей, например сервер баз данных). Если даже сервер продолжает работать
часто происходит так, что он не в состоянии обработать правильные запросы.
…с минимальный риском для пользователя
Так как DDoS атака приводит к падению – по крайней мере если все идет по
плану – системный журнал, который обычно записывает каждое входящее соединение,
просто не работает. Да если бы и работал, многие пользователи LOIC заявляют, что
другой человек использовал их сеть или что их машина была частью ботнета –
DDoS-клиентом, попавшим с вирусом, который работает точно так же как LOIC за
исключением того, что пользователи не знают об участии в атаке.
Источник: xakep.ru
Low Orbit Ion Cannon
Также сюда можно добавить интересные факты, картинки и прочие кошерные вещи.
«DDoS-атака стоит, наверное, 60 долларов в час минимум. У них один и тот же инструмент, они его называют литии-ионная пушка, там ничего не нужно, кроме того как нажать enter», — разъясняет специалист по компьютерной безопасности Александр Варской.
LOIC в работе
Low Orbit Ion Cannon, обычно сокращается до LOIC — семейство программ, активно используемых битардами для осуществления DDoS-атак в различных интернет-войнах.
- 1 Windows-only
- 1.1 LOIC
- 1.2 IRC-LOIC
- 1.3 GAS
- 1.4 OWASP HTTP Post Tool
- 2.1 HOIC
- 2.2 LOIC GPGPU
- 2.3 Java LOIC
- 2.4 LOIQ
- 2.5 JS-LOIC
- 2.6 website_load
Windows-only
LOIC
Сабж как он есть
Собственно, самая первая версия программы, разработанная ещё Praetox, и позже вскрывшая себе исходники. Написана на До диезе, для работы требует Windows и .NET не ниже 2.0 или Mono и Linux. Несмотря на это, использовалась настолько широко, что все сайты, положенные с её помощью, не вспомнит даже Онотоле. С появлением IRC-LOIC потеряла некоторую популярность.
IRC-LOIC
Эпик вин и залог успеха анонимуса в Operation Payback. От обычного отличается так называемым «режимом хайвмайнда»: возможностью синхронизации через IRC или твиттер для одновременного удара на один сайт с десятков тысяч компьютеров. Благодаря такому добровольному ботнету неким доблестным хацкерам удалось на несколько минут положить такого монстра, как сервер EveryDNS.com. Увы, синхронизационный IRC-канал или, тем более, твиттер доступен всем и каждому, что даёт агентам ZOG возможность легко прекращать атаку при обнаружении логова неугодных. Требует форточки и .NET не ниже 3.5.
GAS
Куча кода, спизженного из разных пушек (на момент написания раздела поддерживалось 9 (!) видов атак). Внезапно работает сильно эффективнее оригиналов и, что радует, имеет консольную версию, позволяющую атаковать с сервера. Разрабатывается довольно активно.
OWASP HTTP Post Tool
Инструмент для нагрузочного тестирования серверов, реализующий атаку «медленный http», что позволяет завалить сервак с одного компа.
Универсальные
HOIC
Aka High Orbit Ion Cannon. Неведомая ёбаная х@$
Разоблачение программы LOIC Ддос сайтов серверов
как пользоваться программой LOIC
Для самых красноглазых
запускать так nohup nice ./loic.sh цель
Уголок параноика
goodbye, kane
Q: Можно ли ддосить из-за прокси-сервера?
A: Нет. Это можно сравнить с попыткой разнести из РПГ дом соседа через замочную скважину в своей двери. Разумеется, пострадает только дверь. Однако прокси можно юзать если ддосить через JS-LOIC. Но опять же пострадает в основном сам проксик.
Q: Что тогда делать, если за мной приедет пативен?
A: Вероятность этого близка к нулю, ибо православный DDoS проводится в составе многотысячных групп. Если же ты настолько туп, что завалил сайт своего мухосранска в одиночку, перед ментами лучше прикинуться ветошью и пожаловаться на трояны и ботнеты. Who cares, что ты сам включил свой комп в этот ботнет?
Q: Но все-таки?
A: Судя по последним сводкам с фронтов, за попытку направить LOIC на kremlin.ru дают полгода (НЕ УСЛОВНО!), но тут же и амнистируют. Хохот в том, что в решении суда сказано, что гражданин «приискал и ознакомился с LOIC», а также и «произвел копирование на накопитель на жестких магнитных дисках электронно-вычислительной машины» — с сайта lurkmore.to. Так-то. Информация по делу.
Источник: lurkmore.me