Low Orbit Ion Cannon(LOIC)とは?

Low Orbit Ion Cannonは、悪意のあるトラフィックでサーバーを過負荷にするDoSおよびDDoS攻撃を開始するための使いやすいツールです。

Share facebook icon linkedin icon twitter icon email icon

Low Orbit Ion Cannon

学習目的

この記事を読み終えると、以下のことができます。

  • Low Orbit Ion Cannonの定義
  • LOICの仕組みを説明
  • LOIC攻撃を軽減できるツールを知る

Low Orbit Ion Cannon(LOIC)とは?

Low Orbit Ion Cannonは、 DoS および DDoS攻撃を起動するために一般的に使用されるツールです。当初はネットワークストレステストアプリケーションとしてPraetox Technologyによって開発されましたが、その後オープンソースになり、現在ではほとんどが悪意を持って使用されています。非常にユーザーフレンドリーでアクセス可能なツールであることが知られており、ハクティビストグループのAnonymousのメンバーや4Chanフォーラムのユーザーが使用することで有名になりました。


このツールを使用すると、DDoS攻撃を開始する機能が、ほとんど技術的な知識のないユーザーの手元に届きます。ダウンロード用に広く利用可能で、シンプルなポイントアンドクリックインターフェイスを備えています。さらに、ユーザーはJS LOICと呼ばれるJavaScriptバージョンとLow Orbit Ion Cannonとして知られるWebバージョンを使用して、Webブラウザから攻撃を仕掛けることもできます。

LOICの仕組みとは?

サービスを中断する目的で、標的のサーバーをTCPUDP、またはHTTPパケットでいっぱいにすることで機能します。 LOICを使用する攻撃者の1人は、標的に深刻な影響を与えるほどのジャンクトラフィックを生成できません。深刻な攻撃では、数千人のユーザーが同じ標的に対する同時攻撃を調整する必要があります。 これらの調整された攻撃を簡単にするために、ユーザーはIRCチャットチャネルを使用してLOICの「ハイブマインド」バージョンを実行し、1人の「マスター」ユーザーが複数のネットワーク化された「スレーブ」コンピューターを制御して、任意のボットネットを作成できます。これは、スレーブデバイスの所有者が不本意なボットネットの無実の犠牲者であると主張できるため、一般的なアプローチです。


LOICハイブマインドは、YouTubeビデオを削除するという教会の法的努力に応えて、サイエントロジー教会のWebサイトを攻撃するために2008年にAnonymousによって使用されました。 LOICは、クレジットカード会社がWikiLeaksへの支払いを凍結したことに対応して、WikiLeaksサポーターがVisaサイトおよびMasterCardサイトを追跡した2010年に特に使用されました。

LOIC攻撃を止める方法とは?

小規模なLOIC HTTP攻撃は、サーバー管理者がログを見て攻撃者のIPを特定し、リクエストをドロップすることにより、ローカルのファイアウォールで軽減できます。ただし、この戦略は、数百または数千もの異なる攻撃者が連携して動作する大規模な攻撃には耐えられません。 ローカルファイアウォールはTCPまたはUDPフラッドから保護することはできません。後者は、ファイアウォールを標的にして混乱させることさえできます。 Webアプリケーションファイアウォール(WAF) は、HTTPフラッドに対する強力な保護を提供でき、専用のDDoS保護はTCPおよびUDP攻撃を阻止できます。


幸いなことに、LOICを使用する攻撃者はかなり簡単に検出できます。プロキシ経由では使用できないため、標的は攻撃者の IPアドレスを見ることができます。米国、英国、スペイン、トルコなど、LOICを使用する攻撃者に対して多くの国が法的措置を講じています。