저궤도 이온포(LOIC)란?

Low Orbit Ion Cannon은 사용자 친화적인 도구로, DoS 및 DDoS 공격을 시작하여 악의적 트래픽으로 서버에 과부하를 일으킵니다.

학습 목표

이 글을 읽은 후에 다음을 할 수 있습니다:

  • 저궤도 이온포 정의하기
  • LOIC의 작동 방식 설명
  • LOIC 공격을 완화할 수 있는 도구 파악

관련 콘텐츠


계속 알아보시겠어요?

인터넷에서 가장 인기 있는 인사이트를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!

Cloudflare가 개인 데이터를 수집하고 처리하는 방법은 Cloudflare의 개인정보 취급방침을 참조하세요.

글 링크 복사

저궤도 이온포(LOIC)란?

Low Orbit Ion Cannon은 DoS 공격과 DDoS 공격을 시작하는 데 일반적으로 사용되는 도구입니다.Low Orbit Ion Cannon은 원래 Praetox Technology에서 네트워크 스트레스 테스트 애플리케이션으로 개발했지만, 이후 오픈 소스가 되었으며, 현재는 대부분 악의적인 의도로 사용됩니다.Low Orbit Ion Cannon은 아주 사용자 친화적이고 액세스하기 쉬운 도구로 알려져 있으며, 핵티비스트 그룹인 Anonymous의 구성원과 4Chan 포럼의 사용자가 사용하여 악명을 얻었습니다.

이 도구를 사용하면 기술 지식이 거의 없는 사용자라도 DDoS 공격을 시작할 수 있습니다. 널리 다운로드할 수 있고, 간단히 포인트 앤 클릭할 수 있는 인터페이스가 있으며, 사용자는 JS LOIC라는 JavaScript 버전과 Low Orbit Web Cannon이라고 알려진 웹 버전을 사용하여 웹 브라우저에서 공격을 시작할 수도 있습니다.

LOIC는 어떻게 작동할까요?

LOIC는 서비스 중단을 목표로 대상 서버에 TCP, UDP, HTTP 패킷을 폭주시켜 작동합니다.공격자 한 명만이 LOIC를 사용해서는 대상에 심각한 영향을 미칠 만큼 충분한 정크 트래픽을 생성할 수 없습니다. 심각한 공격이 되려면 수천 명의 사용자가 동일한 대상에 대하여 동시에 공격을 해야 합니다.이러한 공동 공격을 보다 쉽게 수행하려면 사용자는 IRC 채팅 채널을 사용하여 LOIC의 'Hivemind' 버전을 실행할 수 있습니다. 이를 통해 한 명의 기본 사용자가 네트워크로 연결된 여러 보조 컴퓨터를 제어하여 자발적인 botnet을 만들 수 있습니다.이는 보조 장치의 소유자가 자신이 비자발적 봇넷의 무고한 희생자라고 주장할 수 있기 때문에 널리 사용되는 접근 방식입니다.

LOIC hivemind는 2008년 Anonymous에서 YouTube 동영상을 삭제하려는 교회의 법적 노력에 대응하여 Scientology 교회 웹 사이트를 공격하는 데 사용되었습니다. LOIC는 특히 2010년에도 사용되었습니다. 이때는 WikiLeaks 지지자들이 Visa 및 MasterCard 사에서 WikiLeaks에 대한 지급을 동결한 것에 대응하여 이들 신용카드 회사 사이트를 공격했습니다.

LOIC 공격은 어떻게 차단할까요?

소규모 LOIC HTTP 공격은 서버 관리자가 로그를 보고 공격자의 IP를 식별하고 요청을 삭제하도록 하여 로컬 방화벽으로 완화할 수 있습니다.그러나 이 전략은 수백 또는 수천 명의 서로 다른 공격자가 함께 작업하는 대규모 공격은 견뎌낼 수 없습니다.로컬 방화벽은 또한 TCP 또는 UDP 폭주로부터 보호할 수 없습니다. UDP는 심지어 방화벽까지 대상으로 하여 공격할 수 있습니다.웹 애플리케이션 방화벽(WAF)은 HTTP 폭주에 대하여 강력하게 보호할 수 있으며 전용 DDoS 방어로는 TCP 및 UDP 공격을 차단할 수 있습니다.

다행히도 LOIC를 사용하는 공격자는 꽤 쉽게 감지할 수 있습니다. LOIC는 프록시를 통해 사용할 수 없으므로 공격자의 IP 주소가 대상에 표시됩니다. 미국, 영국, 스페인, 터키 등 많은 나라에서 LOIC를 사용하는 공격자에 대해 법적 조치를 취했습니다.