Low Orbit Ion Cannon
Low Orbit Ion Cannon (LOIC) is een opensource-computerprogramma dat de gebruiker in staat stelt een (D)DoS-aanval uit te voeren.[1] Het programma is geschreven in C#. Met LOIC kan de gebruiker zich vrijwillig aansluiten aan een botnet/DDOS. De gebruiker kan er twee soorten aanvallen mee uitvoeren, namelijk TCP-packages en UDP-packages. Het is een zeer makkelijk te bemachtigen programma en het is beschikbaar voor Windows, Linux en Mac OS X. Een variant op LOIC is High Orbit Ion Cannon (HOIC).
Low Orbit Ion Cannon
| ||||
 | ||||
printscreen van LOIC | ||||
| Besturingssysteem | Windows, Linux, Mac OS X | |||
| Geschreven in | C# | |||
| Categorie | Netwerk testing | |||
| Licentie | Public domain | |||
| Website | LOIC at SourceForge | |||
| ||||
Werking
LOIC[2] werkt volgens een simpel systeem. Bij het bezoeken van een website verzendt de computer van de gebruiker een klein pakket met gegevens. Deze gegevens worden verwerkt door de website en dan teruggezonden naar de computer van de gebruiker. Dit proces is zeer makkelijk na te bootsen zonder enige kennis van zaken. Gebruikers kunnen door middel van cmd de basis van een kleine DOS-aanval nabootsen. Hieronder staat het proces beschreven van wat de gebruiker met zijn computer aan informatie uitwisselt met de website.
Pingen naar www.google.be [2a00:1450:400c:c03::5e:] met 32 bytes aan gegevens:
Antwoord van 2a00:1450:400c:c03::5e: tijd=14 ms
Antwoord van 2a00:1450:400c:c03::5e: tijd=14 ms
Antwoord van 2a00:1450:400c:c03::5e: tijd=14 ms
Antwoord van 2a00:1450:400c:c03::5e: tijd=14 ms
Ping-statistieken voor 2a00:1450:400c:c03::5e:
Pakketten: verzonden = 4, ontvangen = 4, verloren = 0
(0% verlies).
De gemiddelde tijd voor het uitvoeren van één bewerking in milliseconden:
Minimum = 14ms, Maximum = 14ms, Gemiddelde = 14ms
Uit deze lijnen valt er af te leiden dat er vier verzonden pakketten zijn. Voor elk pakket duurt het 14 milliseconden om verwerkt te worden door de website en daarna terug naar de gebruiker te worden verzonden. Tevens gaat er ook geen enkel pakket verloren. LOIC gaat dit proces massaal doen en zo probeert het de website te overladen. De buffer van de website/server wordt zo overladen en deze komt mogelijk vast te zitten. Als een website eenmaal vastgelopen is, dan is deze kwetsbaarder voor een hackingaanval.
Nadelen van LOIC
Tijdens het uitvoeren van een denial of service met LOIC zal de internetverbinding van de gebruiker zwaar belast worden. LOIC zorgt er niet voor dat de gebruiker anoniem blijft: het IP-adres van de computer wordt met de aanval mee verzonden en er wordt geen gebruik gemaakt van een proxyserver. De kans op betrapping is dus aanwezig.
Slagen van LOIC
Om een succesvolle aanval te verrichten met LOIC zijn er meestal meerdere computers nodig.[1] Dit hangt echter van het doelwit af. Kleine websites zijn soms met een enkele computer uit de lucht te halen. Hoe groter de server die aan de website verbonden is, hoe moeilijker hij neer te halen is. De website www.google.com is praktisch niet neer te halen, omdat deze website zo'n groot bezoekersaantal heeft per minuut en omdat de servers van Google bestand zijn tegen een DDOS via Googleproject Shield.[3] Het is mogelijk om IP-adressen van een persoon aan te vallen. Dit zal resulteren in het vertragen/uitvallen van de internetverbinding van het slachtoffer.
Gebruik van LOIC
LOIC kan voor verschillende redenen gebruikt worden:
Externe links
- LOIC project development and downloads at SourceForge
- LOIC project development and downloads at GitHub
- OS independent Java implementation of LOIC at Sourceforge
- Web version of LOIC at Google Code
Bronnen, noten en/of referenties
|