Janeiro de 2012 marca uma data importante no calendário. Protestos contra projetos de lei, partiram das ruas para a internet, uma nova onda de ataques virtuais foram realizada. O alvo, sites do governo, indústria da música e cinema global, que planejam censurar a informação. E uma técnica compartilhada na internet se mostrou muito eficaz na onda de protestos. Se trata de um programa que “bombardeia” servidores que hosepdam sites, levando a interrupção de sua atividade. Conheça o LOIC ou HOIC.
O que o LOIC faz?
O programa não invade um servidor, mas o sobrecarrega. O LOIC, quando mirado para um endereço na web, envia pedidos TCP, UDP e HTTP inválidos.
O servidor consegue ignorá-los, mas quando vários computadores miram o LOIC para o endereço, ao mesmo tempo, o servidor ficará confuso com tantas requisições, não conseguindo completar a solicitação, e negará serviço (Denial of Service, ou DoS).
Então o servidor acaba ficando Offline, indisponível por minutos ou horas, até que o processo possa reinicializar.
DoS e DDoS
DoS é a sigla para Denial of Service (Negação de serviço), e ocorre quando forçamos um servidor enviando um grande número de requisições, até que ele não consiga mais responder ao serviço, ficando fora de operação. O DDoS (Distributed Denial of Service), é o ataque em si, onde vários computadores participam da ação para gerar a negação de serviço (DoS) no alvo.
Derrubando servidores
Não pense que você sozinho irá usar a ferramenta e o website irá cair. Para bombardear o servidor, será necessário que vários computadores realizem a mesma requisição. Se você acompanhou o Anonymouspelas redes sociais, percebeu que a cada hora um novo alvo era indicado, então todos se voltavam ao ataque do endereço.
Posso ser descoberto?
Quando o servidor estiver sob ataque, ele m
al conseguirá atender as requisições, podemos dizer que está sobre “flood”, graças a esta sobrecarga nem mesmo os logs irão funcionar, deixando de registrar os IPs.
E mesmo se registar, ainda é trabalhoso e desnecessário apontar os culpados, porque muitos dos computadores envolvidos nem sabem que participaram da ação, são conhecidos comocomputadores Zumbis. Portanto não há como determinar quem realmente participou do ataque por vontade própria, ou quem estava sendo usado sem saber.
Diferença entre HOIC x LOIC
Na prática o HOIC (High Orbit Ion Cannon) é mais robusto que o LOIC (Low Orbit Ion Cannon). Por ser tão poderoso, não conta com uma versão Java Script. Sozinho é capaz de diminuir o tráfego do servidor, e em alguns casos gerando sozinho o DoS.
O LOIC é mais fácil de ser usado, permitindo que qualquer usuário, com pouco ou sem nenhum conhecimento sobre a técnica, possa ajudar na negação de serviço de uma página na internet.
- Exemplo: LOIC versão JavaScript
Curiosidades
- LOIC é um programa escrito em C# , mas também conta com uma versão JavaScript, permitindo sua execução a partir de um navegador.
- LOIC (Low Orbit Ion Cannon), em potuguês Canhão de Ions de Órbita Baixa, uma arma fictícia do jogoCommand & Conquer.
- A técnica DDos (Distributed Denial of Service), pode gerar muitos prejuízos dependendo da importância e lucro que gera o site.
- Os programas também estão disponíveis além da versão Java Scrip, para Mac OS X e Linux.
- Em Janeiro de 2012, Hackers e usuários do mundo todo se uniram em protestos contra o projeto de leiSOPA, vários servidores do Governo e gravadoras foram derrubados.
- A Operação Megaupload, resultou na onda de ataques de diversos sites do governo e indústria da música, o DDoS foi executado com sucesso várias vezes.
0 comentários:
Postar um comentário
ORA VIVA, OLHA TEU COMENTARIO VALE MAIS DO QUE OURO PARA MIM, PRECISO DELE PARA MELHORAR A DISPONIBILIDADE DO BLOG.