Low Orbit Ion Cannon

Uit Wikipedia, de vrije encyclopedie
Ga naar: navigatie, zoeken
Low Orbit Ion Cannon
printscreen van LOIC
printscreen van LOIC
Besturingssysteem Windows, Linux, Mac OS X
Geschreven in C#
Categorie Netwerk testing
Licentie Public domain
Website LOIC at SourceForge
Portaal  Portaalicoon   Informatica

Low Orbit Ion Cannon (LOIC) is een opensource-computerprogramma dat de gebruiker in staat stelt een (D)Dos-aanval uit te voeren.[1] Het programma is geschreven in C#. Met LOIC kan de gebruiker zich vrijwillig aansluiten aan een botnet/DDOS. De gebruiker kan er twee soorten aanvallen mee uitvoeren, namelijk TCP-packages en UDP-packages. Het is een zeer makkelijk te bemachtigen programma en het is beschikbaar voor Windows, Linux en Mac OS X. Een variant op LOIC is HOIC.

Werking[bewerken]

LOIC[2] werkt volgens een simpel systeem. Bij het bezoeken van een website verzendt de computer van de gebruiker een klein pakket met gegevens. Deze gegevens worden verwerkt door de website en dan teruggezonden naar de computer van de gebruiker. Dit proces is zeer makkelijk na te bootsen zonder enige kennis van zaken. Gebruikers kunnen door middel van cmd de basis van een kleine DOS-aanval nabootsen. Hieronder staat het proces beschreven van wat de gebruiker met zijn computer aan informatie uitwisselt met de website.

Pingen naar www.google.be [2a00:1450:400c:c03::5e:] met 32 bytes aan gegevens:
Antwoord van 2a00:1450:400c:c03::5e: tijd=14 ms
Antwoord van 2a00:1450:400c:c03::5e: tijd=14 ms
Antwoord van 2a00:1450:400c:c03::5e: tijd=14 ms
Antwoord van 2a00:1450:400c:c03::5e: tijd=14 ms
Ping-statistieken voor 2a00:1450:400c:c03::5e:
Pakketten: verzonden = 4, ontvangen = 4, verloren = 0
(0% verlies).

De gemiddelde tijd voor het uitvoeren van één bewerking in milliseconden:
    Minimum = 14ms, Maximum = 14ms, Gemiddelde = 14ms

Uit deze lijnen valt er af te leiden dat er vier verzonden pakketten zijn. Voor elk pakket duurt het 14 milliseconden om verwerkt te worden door de website en daarna terug naar de gebruiker te worden verzonden. Tevens gaat er ook geen enkel pakket verloren. LOIC gaat dit proces massaal doen en zo probeert het de website te overladen. De buffer van de website/server wordt zo overladen en deze komt mogelijk vast te zitten. Als een website eenmaal vastgelopen is, dan is deze kwetsbaarder voor een hackingaanval.

Nadelen van LOIC[bewerken]

Tijdens het uitvoeren van een Denial-of-service met LOIC zal de internetverbinding van de gebruiker zwaar belast worden. LOIC zorgt er niet voor dat de gebruiker anoniem blijft: het IP-adres van de computer wordt met de aanval mee verzonden en er wordt geen gebruik gemaakt van een proxyserver. De kans op betrapping is dus aanwezig.

Slagen van LOIC[bewerken]

Om een succesvolle aanval te verrichten met LOIC, heeft de gebruiker meerdere computers/servers nodig.[1] Theoretisch gezien zouden er duizenden servers moeten zijn. Ook het doelwit moet zorgvuldig gekozen worden. Hoe groter de server die aan de website verbonden is, hoe moeilijker hij neer te halen is. De website www.google.com is praktisch niet neer te halen, omdat deze website zo'n groot bezoekersaantal heeft per minuut en omdat de servers van Google bestand zijn tegen een DDOS via Googleproject Shield[3]. Het is mogelijk om IP-adressen van een persoon aan te vallen. Dit zal resulteren in het vertragen/uitvallen van de internetverbinding van het slachtoffer.

Gebruik van LOIC[bewerken]

LOIC kan voor verschillende redenen gebruikt worden:

  • Stresstest van de website[4]
  • Stresstest van een internetverbinding
  • Crashen van een website[5][6]

Externe links[bewerken]

Bronnen, noten en/of referenties
  1. a b "Pro-Wikileaks activists abandon Amazon cyber attack", BBC News, 9 december 2010.
  2. Nardi, Tom. Low Orbit Ion Cannon: Exposed. The Powerbase (March 03, 2013) Geraadpleegd op April 30/04/, 2012
  3. Brandon, Russel. New anti-DDOS project from google: Google Shield. The Verge (October 21, 2013) Geraadpleegd op October 23/10/, 2013
  4. [1]
  5. Anonymous 101 Part Deux: Morals Triumph Over Lulz
  6. Hachman, Mark. 'Anonymous' DDoS Attack Takes Down RIAA Site. PC Magazine (October 29, 2010)