DDOS-атака с помощью LOIC

DDOS-атака с помощью LOIC

overlamer1

Доброго времени суток! Мы уверены, что скорее всего вы слышали о веб-сайтах и ​​серверах, которые страдают от DDOS-атак. Сегодня мы рассмотрим один из подобных инструментов, под названием LOIC (Low orbit ion cannon). Прежде чем мы начнем обзор, давайте освежим понимание основ DDOS-атак и то, как они работают.

Дисклеймер. Автор статьи не несёт ответственности за действия, описываемые в данной статье. Всё что показано, сделано в сугубо образовательных целях. Делайте всё на свой страх и риск.

Что такое DOS-атака?

Отказ в обслуживании, также известено как "DoS - атака", это злонамеренный метод атаки, предназначенный, чтобы вывести из строя машину или сеть. Цель состоит в том, чтобы сделать сервер или службу недоступными для предполагаемых пользователей. При DoS-атаке хакер заполняет жертву трафиком или отправляет запросы, которые вызывают сбой службы или веб-сайта. В итоге, DoS-атака блокирует пользователей (то есть клиентов, сотрудников, участников или владельцев учетных записей) от службы или доступа к серверу.

Что такое DDOS-атака?

Распределенный отказ в обслуживании, широко известный как DDOS-атака похож на DoS-атаку, но с одним ключевым отличием. Вместо одной системы, используются тысячи систем для веб-сайта или сервера. Поскольку трафик постоянно растет, серверы не успевают его заблокировать. Веб-сайты и серверы начинают давать сбой. Это одна из самых популярных атак, которая случается с компаниями почти каждый день.

Типы DOS-атак

Существует два основных метода DoS-атак:

  • Flood services. (Перегрузка сервисов слишком большим трафиком)
  • Crashing services. (Отправка вредоносных пакетов, вызывающих ошибки и переполнение буфера)

Атаки flood происходят, когда сервер или служба получает слишком много трафика и сервер или служба выходит из строя. Наиболее популярны следующие атаки:

  • Атаки с переполнением буфера. Хитрость заключается в том, чтобы отправить на сервер или службу больше трафика, чем его способность обрабатывать. Тип конкретных запросов будет меняться от сервиса к сервису, поскольку цель состоит в том, чтобы ориентироваться на сервисы с самым высоким потреблением ресурсов. Вызывает перегрузку сервера.
  • ICMP Flood - этот метод использует неправильно настроенные сетевые устройства для отправки поддельных пакетов данных, которые проверяют каждый компьютер в целевой сети. Это увеличивает нагрузку на сеть, и когда отправляется все больше и больше трафика, сеть становится непригодной для использования..
  • SYN flood - в этой атаке хакер продолжает отправлять запрос на подключение к серверу, но на самом деле никогда не завершает его. Увеличивая частоту, законные клиенты не могут подключиться, что приводит к DOS-атаке.

Так что же такое LOIC?

Это автоматизированный инструмент DDOS, который может помочь вам протестировать DDOS-атаки на веб-сайты и серверы.

Он был разработан Praetox Technology как приложение для тестирования сети, но позже от него отказались и он стал инструментом с открытым исходным кодом. Он стал известен, когда участники группы хактивистов Anonymous, а также пользователи форумов 4Chan начали использовать его для DDOS-атак.

Группа анонимов в 2008 году использовала этот инструмент для атаки на веб-сайты Церкви Саентологии в ответ на попытки Церкви удалить на YouTube видеоролики о популярных скандалах и утечках. LOIC также использовался в 2010 году сторонниками WikiLeaks, которые преследовали веб-сайты Visa и MasterCard, потому что они остановили все платежи в WikiLeaks.

Шаги по выполнению

Шаг 1. Загрузка LOIC

Загрузите Loic с sourceforge.net . Вы получите предупреждения от антивируса о том, что это вредоносный инструмент и т.д. Причина в том, что это инструмент DDOS. Очевидно, вы получите ошибки. Распакуйте zip-файл. Запустите программу.

Шаг 2. Запустите LOIC

Вы увидите меню ниже, в котором показаны все варианты DDoS-атаки.

Вы можете выбрать тип данных, которые хотите отправить вместе с сообщением:

Вы можете настроить порт и количество потоков. А также скорость DDOS-атаки

После того, как вы все настроили, нажмите следующую кнопку:

Теперь вы можете видеть статус атаки в статусной секции:

Как работает LOIC?

Как видно из приведенной выше демонстрации, инструмент работает, переполняя целевой сервер пакетами TCP, UDP или HTTP с целью перегрузки службы. Один хакер, использующий LOIC, не может генерировать достаточно трафика, чтобы оказать серьезное воздействие на цель; Однако некоторые хакеры используют бот-сети, собранные с помощью фишинговых и вредоносных атак, для проведения атак одного и того же типа, для чего требуется, чтобы тысячи устройств координировали одновременную атаку на одну и ту же цель, что приводит к крупной DDOS-атаке.

FAQ о LOIC и DDOS-атаках

1. Этот инструмент - вирус?

Нет. Это инструмент DDOS, поэтому многие антивирусы по понятным причинам сообщают о нем как о вирусе.

2. Могу ли я протестировать это на любом сайте?

Нет. Не тестируйте его ни на каком веб-сайте. Если вы создаете свой собственный веб-сайт, вы можете протестировать его на нем. Но использование его где-либо еще является незаконным и может вызвать проблемы с властями.

3. Кто-нибудь был арестован за использование этого инструмента на веб-сайтах?

Да, на самом деле много людей. Просто погуглите для получения дополнительной информации.





• Канал про криптовалюту: CryptOVER

• Наш мерч: Магазин

•Телеграм канал: TESTLAND

•Личный телеграм канал: overbafer1

•Группа ВК: overpublic1

•Youtube: overbafer1

•Второй Youtube: IGOR OVER

🤖 https://overbafer1.ru/ - эксклюзивный бот для разведки и поиска информации в сети.

Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org