Low Orbit Ion Cannon ( LOIC ) es una aplicación de prueba de estrés de red y ataque de denegación de servicio de código abierto escrita en C# . LOIC fue desarrollado inicialmente por Praetox Technologies, sin embargo, luego se lanzó al dominio público [2] y actualmente está disponible en varias plataformas de código abierto. [3] [4]
LOIC realiza un ataque DoS (o, cuando lo utilizan varias personas, un ataque DDoS ) en un sitio de destino inundando el servidor con paquetes TCP , UDP o HTTP con la intención de interrumpir el servicio de un host en particular. La gente ha utilizado LOIC para unirse a botnets voluntarias . [5]
El software inspiró la creación de una versión de JavaScript independiente llamada JS LOIC , así como una versión web derivada de LOIC llamada Low Orbit Web Cannon . Estos habilitan un DoS desde un navegador web . [6] [7] [8]
Los expertos en seguridad citados por la BBC indicaron que reglas de firewall bien escritas pueden filtrar la mayor parte del tráfico de ataques DDoS por parte de LOIC, evitando así que los ataques sean completamente efectivos. [9] En al menos un caso, el filtrado de todo el tráfico UDP e ICMP bloqueó un ataque LOIC. [10] Es más probable que las reglas de firewall de este tipo sean efectivas cuando se implementan en un punto aguas arriba del enlace ascendente de Internet de un servidor de aplicaciones para evitar que el enlace ascendente exceda su capacidad. [10]
Los ataques LOIC se identifican fácilmente en los registros del sistema y el ataque se puede rastrear hasta las direcciones IP utilizadas. [11]
LOIC fue utilizado por Anonymous (un grupo que surgió del tablero /b/ de 4chan ) durante el Proyecto Chanology para atacar sitios web de la Iglesia de Scientology , una vez más para atacar (con éxito) el sitio web de la Recording Industry Association of America en octubre de 2010. , [12] y Anonymous lo utilizó nuevamente durante su Operación Payback en diciembre de 2010 para atacar los sitios web de empresas y organizaciones que se oponían a WikiLeaks . [13] [14]
En represalia por el cierre del servicio de intercambio de archivos Megaupload y el arresto de cuatro trabajadores, miembros de Anonymous lanzaron un ataque DDoS contra los sitios web de Universal Music Group (la empresa responsable de la demanda contra Megaupload), el Departamento de Justicia de Estados Unidos . la Oficina de Derechos de Autor de Estados Unidos , el Buró Federal de Investigaciones , la MPAA , Warner Music Group y la RIAA , así como la HADOPI , todo en la tarde del 19 de enero de 2012, a través de LOIC. [15] En general, el ataque esperaba tomar represalias contra aquellos que los miembros de Anonymous creían que dañaban sus libertades digitales. [dieciséis]
La aplicación LOIC lleva el nombre del cañón de iones , un arma ficticia de muchas obras de ciencia ficción, videojuegos, [17] y, en particular, de su homónimo de la serie Command & Conquer . [18] El arte utilizado en la aplicación fue un arte conceptual para Command & Conquer 3: Tiberium Wars .
{{cite web}}
: Mantenimiento CS1: URL no apta ( enlace )