低軌道離子炮是一種使用者友好的工具,可發起 DoS 和 DDoS 攻擊,用惡意流量使伺服器過載。
閱讀本文後,您將能夠:
複製文章連結
低軌道離子炮是一種通常用於發起 DoS 和 DDoS 攻擊的工具。它最初由 Praetox Technology 開發,作為網路壓力測試應用程式,但自從後來開放原始碼後,現在已主要用於惡意用途。它以非常使用者友好和易於存取的工具而知名,並因其被駭客組織 Anonymous 的成員以及 4Chan 論壇的使用者使用而臭名昭著。
使用該工具,幾乎毫無技術知識的使用者都可以發起 DDoS 攻擊。它可以廣泛下載,且具有簡單的點選介面,此外,使用者甚至可以使用稱為 JS LOIC 的 JavaScript 版本和稱為地軌道粒子炮的網路版本從 Web 瀏覽器發起攻擊。
它的運作方式是用 TCP、UDP 或 HTTP 封包淹沒目標伺服器,目的是中斷服務。使用 LOIC 的一個攻擊者無法產生足夠的垃圾流量來對目標造成嚴重影響;嚴重的攻擊需要成千上萬的使用者協調,對同一目標發起同時攻擊。為了使此類協調攻擊更容易,使用者可以使用 IRC 聊天頻道執行 LOIC 的「Hivemind」版本,該版本允許一個主要使用者控制多台聯網的輔助電腦,從而建立一個自願性殭屍網路。這是一種流行的方法,因為輔助裝置的擁有者可以聲稱他們是非自願殭屍網路的無辜受害者。
LOIC Hivemind 在 2008 年被 Anonymous 用來攻擊 Church of Scientology 網站,以回應該教會為撤下 YouTube 影片所採取的法律手段。LOIC 還在 2010 年出現了一次著名用例,當時 Visa 和 MasterCard 凍結了付給 WikiLeaks 的款項,因此 WikiLeaks 的支援者攻擊了這兩家信用卡公司的網站。
小型 LOIC HTTP 攻擊可以使用本機防火牆來緩解,方法是讓伺服器管理員查看記錄,識別攻擊者的 IP 並丟棄他們的請求。但是,這種策略無法承受數百甚至數千個不同攻擊者協同工作的大規模攻擊。本機防火牆也無法防禦 TCP 或 UDP 洪水攻擊,後者甚至可以攻擊並破壞防火牆。Web 應用程式防火牆 (WAF) 可以提供針對 HTTP 洪水的強大保護,專用 DDoS 防護可以阻止 TCP 和 UDP 攻擊。
幸運的是,使用 LOIC 的攻擊者很容易偵測到;它不能透過代理使用,因此攻擊者的 IP 位址對目標可見。許多國家已對使用 LOIC 的攻擊者採取法律行動,包括美國、英國、西班牙和土耳其。