什么是低轨道离子加农炮 (LOIC)?

低轨道离子加农炮是一种用户友好的工具,可以发起 DoS 和 DDoS 攻击,用恶意流量使服务器过载。

Share facebook icon linkedin icon twitter icon email icon

低 Orbit 离子炮

学习目标

阅读本文后,您将能够:

  • 定义低轨道离子加农炮
  • 描述 LOIC 的工作方式
  • 了解哪些工具可以防护 LOIC 攻击

什么是低轨道离子加农炮 (LOIC)?

低轨道离子加农炮是通常用于发起 DoS DDoS 攻击的工具。它最初是由 Praetox Technology 作为网络压力测试应用程序而开发的,但此后成为开源软件,现在主要被用于恶意目的。它以非常易于使用且易于获取的特性而闻名,并且因为被黑客组织 Anonymous 的成员以及 4Chan 论坛的用户使用而臭名昭彰。


通过使用该工具,几乎毫无技术知识的用户都可以发起 DDoS 攻击。它可以从很多来源下载,并使用简单的点击界面,此外,用户甚至可以使用称为 JS LOIC 的 JavaScript 版本和称为“低轨道 Web 加农炮”的 Web 版本从 Web 浏览器发起攻击。

LOIC 的工作原理

它的工作原理是向目标服务器发送大量 TCPUDP HTTP 数据包以中断服务。一名攻击者使用 LOIC 无法产生足够的垃圾流量来严重影响目标;严重的攻击需要成千上万的用户协调,对同一目标同时发起攻击。为了使协同攻击更容易,用户可以使用 IRC 聊天频道来运行 LOIC 的“Hivemind”(蜂群思维)版本,该版本允许一个“主”用户控制多台联网的“从”计算机,从而创建一个自愿的僵尸网络。这是一种热门做法,因为从属设备的所有者可以声称自己是非自愿僵尸网络的无辜受害者。


LOIC Hivemind 在 2008 年被 Anonymous 用来攻击 Church of Scientology 网站,以回应该教会为撤下 YouTube 视频采取的法律手段。LOIC 还在 2010 年出现了一次著名用例,当时 Visa 和 MasterCard 冻结了付给 WikiLeaks 的款项,因此 WikiLeaks 的支持者攻击了这两家信用卡公司的网站。

如何停止 LOIC 攻击?

使用本地防火墙可以防护小型 LOIC HTTP 攻击,方法是让服务器管理员查看日志并标识攻击者的 IP 并丢弃他们的请求。但是,这种策略无法抵御数百甚至数千个攻击者协同发起的大规模攻击。本地防火墙也无法防范 TCP 或 UDP 洪水,后者甚至可以瞄准并破坏防火墙。Web 应用程序防火墙 (WAF) 可以提供针对 HTTP 洪水的强大保护,而专用的 DDoS 保护可以阻止 TCP 和 UDP 攻击。


幸运的是,使用 LOIC 的攻击者很容易被发现;LOIC 不能通过代理使用,因此攻击者的 IP 地址对目标可见。许多国家(包括美国、英国、西班牙和土耳其)都对使用 LOIC 的攻击者采取了法律行动。