Low Orbit Ion Cannon: verschil tussen versies
Geen bewerkingssamenvatting |
k Copy-editing Label: bewerking met nieuwe wikitekstmodus |
||
Regel 22: | Regel 22: | ||
== Werking == |
== Werking == |
||
LOIC<ref name="thepowerbase.com">{{Cite web|url=http://www.thepowerbase.com/2012/03/low-orbit-ion-cannon-exposed/|title=Low Orbit Ion Cannon: Exposed|accessdate=|date=3 maart 2013||first=Tom |last=Nardi | publisher=The Powerbase}}</ref> werkt volgens een simpel systeem. Bij het bezoeken van een website verzendt de computer van de gebruiker een klein pakket met gegevens. Deze gegevens worden verwerkt door de website en dan teruggezonden naar de computer van de gebruiker. |
LOIC<ref name="thepowerbase.com">{{Cite web|url=http://www.thepowerbase.com/2012/03/low-orbit-ion-cannon-exposed/|title=Low Orbit Ion Cannon: Exposed|accessdate=|date=3 maart 2013||first=Tom |last=Nardi | publisher=The Powerbase}}</ref> werkt volgens een simpel systeem. Bij het bezoeken van een website verzendt de computer van de gebruiker een klein pakket met gegevens. Deze gegevens worden verwerkt door de website en dan teruggezonden naar de computer van de gebruiker. Dit proces is zeer makkelijk na te bootsen zonder enige kennis van zaken. Gebruikers kunnen door middel van [[Opdrachtprompt|cmd]] de basis van een kleine [[DOS (besturingssysteem)|DOS]]-aanval nabootsen. Hieronder staat het proces beschreven van wat de gebruiker met zijn computer aan informatie uitwisselt met de website. |
||
Dit proces is zeer makkelijk na te bootsen zonder enige kennis van zaken. Gebruikers kunnen door middel van [[Opdrachtprompt|cmd]] de basis van een kleine [[DOS (besturingssysteem)|DOS]]-aanval nabootsen. Hieronder staat het proces beschreven van wat de gebruiker met zijn computer aan informatie uitwisselt met de website. |
|||
<pre> |
<pre> |
||
Regel 37: | Regel 36: | ||
De gemiddelde tijd voor het uitvoeren van één bewerking in milliseconden: |
De gemiddelde tijd voor het uitvoeren van één bewerking in milliseconden: |
||
Minimum = 14ms, Maximum = 14ms, Gemiddelde = 14ms |
Minimum = 14ms, Maximum = 14ms, Gemiddelde = 14ms |
||
</pre> |
</pre> |
||
Uit deze lijnen valt er af te leiden dat er vier verzonden pakketten zijn. Voor elk pakket duurt het 14 milliseconden om verwerkt te worden door de website en daarna terug naar de gebruiker te worden verzonden. Tevens gaat er ook geen enkel pakket verloren. LOIC gaat dit proces massaal doen en zo probeert het de website te overladen. De buffer van de website/server wordt zo overladen en deze komt mogelijk vast te zitten. |
|||
Uit deze lijnen valt er af te leiden dat er vier verzonden pakketten zijn. |
|||
Voor elk pakket duurt het 14 milliseconden om verwerkt te worden door de website en daarna terug naar de gebruiker te worden verzonden. |
|||
Tevens gaat er ook geen enkel pakket verloren. |
|||
LOIC gaat dit proces massaal doen en zo probeert het de website te overladen. |
|||
De buffer van de website/server wordt zo overladen en deze komt mogelijk vast te zitten. |
|||
Als een website eenmaal vastgelopen is, dan is deze kwetsbaarder voor een hackingaanval. |
Als een website eenmaal vastgelopen is, dan is deze kwetsbaarder voor een hackingaanval. |
||
Regel 51: | Regel 45: | ||
== Slagen van LOIC == |
== Slagen van LOIC == |
||
⚫ | Om een succesvolle aanval te verrichten met LOIC zijn er meestal meerdere computers nodig.<ref name="bbc.co.uk"/> Dit hangt echter van het doelwit af. Kleine websites zijn soms met een enkele computer uit de lucht te halen. Hoe groter de server die aan de website verbonden is, hoe moeilijker hij neer te halen is. De website www.google.com is praktisch niet neer te halen, omdat deze website zo'n groot bezoekersaantal heeft per minuut en omdat de servers van Google bestand zijn tegen een DDOS via Googleproject Shield.<ref name="http://www.theverge.com/">{{Cite web|url=http://www.theverge.com/2013/10/21/4862724/google-launches-new-anti-ddos-service-called-project-shield|title=New anti-DDOS project from google: Google Shield|accessdate=|date=21 oktober 2013||first=Russel |last=Brandon | publisher=The Verge}}</ref> Het is mogelijk om IP-adressen van een persoon aan te vallen. Dit zal resulteren in het vertragen/uitvallen van de internetverbinding van het slachtoffer. |
||
Om een succesvolle aanval te verrichten met LOIC zijn er meestal meerdere computers nodig.<ref name="bbc.co.uk"/> Dit hangt echter van het doelwit af. |
|||
⚫ | Kleine websites zijn soms met een enkele computer uit de lucht te halen. Hoe groter de server die aan de website verbonden is, hoe moeilijker hij neer te halen is. De website www.google.com is praktisch niet neer te halen, omdat deze website zo'n groot bezoekersaantal heeft per minuut en omdat de servers van Google bestand zijn tegen een DDOS via Googleproject Shield.<ref name="http://www.theverge.com/">{{Cite web|url=http://www.theverge.com/2013/10/21/4862724/google-launches-new-anti-ddos-service-called-project-shield|title=New anti-DDOS project from google: Google Shield|accessdate=|date=21 oktober 2013||first=Russel |last=Brandon | publisher=The Verge}}</ref> Het is mogelijk om IP-adressen van een persoon aan te vallen. Dit zal resulteren in het vertragen/uitvallen van de internetverbinding van het slachtoffer. |
||
== Gebruik van LOIC == |
== Gebruik van LOIC == |
||
LOIC kan voor verschillende redenen gebruikt worden: |
LOIC kan voor verschillende redenen gebruikt worden: |
||
* Stresstest van de website<ref>[https://web.archive.org/web/20130507113450/http://blogs.computerworld.com/cybercrime-and-hacking/21967/biggest-ddos-attack-history-slows-internet-breaks-record-300-gbps]</ref> |
* Stresstest van de website<ref>[https://web.archive.org/web/20130507113450/http://blogs.computerworld.com/cybercrime-and-hacking/21967/biggest-ddos-attack-history-slows-internet-breaks-record-300-gbps]</ref>; |
||
* Stresstest van een internetverbinding |
* Stresstest van een internetverbinding; |
||
* Uit de lucht halen van een website<ref>[http://www.wired.com/threatlevel/2011/12/anonymous-101-part-deux/3/ Anonymous 101 Part Deux: Morals Triumph Over Lulz]</ref><ref>{{cite web |url=http://www.pcmag.com/article2/0,2817,2371784,00.asp |title='Anonymous' DDoS Attack Takes Down RIAA Site |work=PC Magazine |first=Mark |last=Hachman |date=29 oktober 2010}}</ref> |
* Uit de lucht halen van een website<ref>[http://www.wired.com/threatlevel/2011/12/anonymous-101-part-deux/3/ Anonymous 101 Part Deux: Morals Triumph Over Lulz]</ref><ref>{{cite web |url=http://www.pcmag.com/article2/0,2817,2371784,00.asp |title='Anonymous' DDoS Attack Takes Down RIAA Site |work=PC Magazine |first=Mark |last=Hachman |date=29 oktober 2010}}</ref>. |
||
== Externe links == |
== Externe links == |
Versie van 11 dec 2020 11:17
Low Orbit Ion Cannon | ||||
---|---|---|---|---|
printscreen van LOIC
| ||||
Recentste versie | 1.0.8 (13 december 2014)[1] | |||
Besturingssysteem | Windows, Linux, Mac OS X | |||
Geschreven in | C# | |||
Categorie | Netwerk testing | |||
Licentie(s) | Public domain | |||
Website | LOIC at SourceForge | |||
|
Low Orbit Ion Cannon (LOIC) is een opensource-computerprogramma dat de gebruiker in staat stelt een (D)DoS-aanval uit te voeren.[2] Het programma is geschreven in C#. Met LOIC kan de gebruiker zich vrijwillig aansluiten aan een botnet/DDOS. De gebruiker kan er twee soorten aanvallen mee uitvoeren, namelijk TCP-packages en UDP-packages. Het is een zeer makkelijk te bemachtigen programma en het is beschikbaar voor Windows, Linux en Mac OS X. Een variant op LOIC is High Orbit Ion Cannon (HOIC).
Werking
LOIC[3] werkt volgens een simpel systeem. Bij het bezoeken van een website verzendt de computer van de gebruiker een klein pakket met gegevens. Deze gegevens worden verwerkt door de website en dan teruggezonden naar de computer van de gebruiker. Dit proces is zeer makkelijk na te bootsen zonder enige kennis van zaken. Gebruikers kunnen door middel van cmd de basis van een kleine DOS-aanval nabootsen. Hieronder staat het proces beschreven van wat de gebruiker met zijn computer aan informatie uitwisselt met de website.
Pingen naar www.google.be [2a00:1450:400c:c03::5e:] met 32 bytes aan gegevens: Antwoord van 2a00:1450:400c:c03::5e: tijd=14 ms Antwoord van 2a00:1450:400c:c03::5e: tijd=14 ms Antwoord van 2a00:1450:400c:c03::5e: tijd=14 ms Antwoord van 2a00:1450:400c:c03::5e: tijd=14 ms Ping-statistieken voor 2a00:1450:400c:c03::5e: Pakketten: verzonden = 4, ontvangen = 4, verloren = 0 (0% verlies). De gemiddelde tijd voor het uitvoeren van één bewerking in milliseconden: Minimum = 14ms, Maximum = 14ms, Gemiddelde = 14ms
Uit deze lijnen valt er af te leiden dat er vier verzonden pakketten zijn. Voor elk pakket duurt het 14 milliseconden om verwerkt te worden door de website en daarna terug naar de gebruiker te worden verzonden. Tevens gaat er ook geen enkel pakket verloren. LOIC gaat dit proces massaal doen en zo probeert het de website te overladen. De buffer van de website/server wordt zo overladen en deze komt mogelijk vast te zitten. Als een website eenmaal vastgelopen is, dan is deze kwetsbaarder voor een hackingaanval.
Nadelen van LOIC
Tijdens het uitvoeren van een denial of service met LOIC zal de internetverbinding van de gebruiker zwaar belast worden. LOIC zorgt er niet voor dat de gebruiker anoniem blijft: het IP-adres van de computer wordt met de aanval mee verzonden en er wordt geen gebruik gemaakt van een proxyserver. De kans op betrapping is dus aanwezig.
Slagen van LOIC
Om een succesvolle aanval te verrichten met LOIC zijn er meestal meerdere computers nodig.[2] Dit hangt echter van het doelwit af. Kleine websites zijn soms met een enkele computer uit de lucht te halen. Hoe groter de server die aan de website verbonden is, hoe moeilijker hij neer te halen is. De website www.google.com is praktisch niet neer te halen, omdat deze website zo'n groot bezoekersaantal heeft per minuut en omdat de servers van Google bestand zijn tegen een DDOS via Googleproject Shield.[4] Het is mogelijk om IP-adressen van een persoon aan te vallen. Dit zal resulteren in het vertragen/uitvallen van de internetverbinding van het slachtoffer.
Gebruik van LOIC
LOIC kan voor verschillende redenen gebruikt worden:
- Stresstest van de website[5];
- Stresstest van een internetverbinding;
- Uit de lucht halen van een website[6][7].
Externe links
- LOIC project development and downloads at SourceForge
- LOIC project development and downloads at GitHub
- OS independent Java implementation of LOIC at Sourceforge
- Web version of LOIC at Google Code
- ↑ https://sourceforge.net/projects/loic/files/loic/loic-1.0.8/; geraadpleegd op: 17 maart 2016.
- ↑ a b "Pro-Wikileaks activists abandon Amazon cyber attack", BBC News, 9 december 2010.
- ↑ Nardi, Tom, Low Orbit Ion Cannon: Exposed. The Powerbase (3 maart 2013).
- ↑ Brandon, Russel, New anti-DDOS project from google: Google Shield. The Verge (21 oktober 2013).
- ↑ [1]
- ↑ Anonymous 101 Part Deux: Morals Triumph Over Lulz
- ↑ Hachman, Mark, 'Anonymous' DDoS Attack Takes Down RIAA Site. PC Magazine (29 oktober 2010).