Μήνυμα 1ο Τί είναι το LOIC και πώς επιτρέπει σε απλούς χρήστες να συμμετέχουν σε επιθέσεις DDoS
22/3/2012, 01:31
Τί είναι το LOIC και πώς επιτρέπει σε απλούς χρήστες να συμμετέχουν σε επιθέσεις DDoS
Εφαρμογή που αναπτύχθηκε από χάκερς σχετιζόμενους με το 4Chan, το “Low Orbit Ion Cannon” (LOIC), έχει σχεδιαστεί έτσι ώστε, όταν χρησιμοποιηθεί μαζικά από χιλιάδες ανώνυμους χρήστες, να μπορεί να ξεκινήσει επιθέσεις DDoS (Distributed Denial of Service) σε ιστοχώρους. Διαθέσιμο για Windows, Linux και Mac, το LOIC είναι τόσο απλό όσο το πάτημα ενός κουμπιού, αφού ο χρήστης το μόνο που έχει να κάνει είναι να γράψει το URL ή την διεύθυνση IP του στόχου.
Πιο συγκεκριμένα, η έκδοση του LOIC για Windows διαθέτει ένα χαρακτηριστικό που ονομάζεται “Hivemind” και επιτρέπει στον χρήστη να συνδέσει το αντίγραφο της εφαρμογής που έχει κατεβάσει με έναν IRC server. Με αυτό τον τρόπο δίνει την άδεια σε κάποιον τρίτο να πάρει τον έλεγχό της εφαρμογής του και να την στρέψει, μαζί με όλους τους υπόλοιπους συνδεδεμένους clients, προς το website που αποτελεί τον στόχο της επίθεσης. Επειδή χρειάζεται χιλιάδες LOIC να στοχεύουν προς ένα και μόνο ιστοχώρο προκειμένου η ενέργεια να έχει ουσιαστικό αντίκτυπο, κρίνεται απαραίτητο η κεντρική διαχείριση να γίνεται από ένα και μόνο άτομο που θα αποφασίσει το πότε ακριβώς θα εξαπολύσει την επίθεση.
Αυτό που κάνει, ουσιαστικά, το LOIC είναι να χρησιμοποιεί την σύνδεση του υπολογιστή του χρήστη για να στείλει συνεχόμενα αιτήματα (requests) απευθείας προς τον server του στόχου. Από μόνος του ένας υπολογιστής πολύ σπάνια μπορεί να δημιουργήσει αρκετά αιτήματα TCP, UDP ή HTTP ώστε να υπερφορτώσει έναν server γιατί τα requests που στέλνονται με αυτό τον τρόπο μπορούν εύκολα να αγνοηθούν.
Όταν όμως χιλιάδες χρήστες τρέξουν ταυτόχρονα το LOIC, το κύμα των αιτημάτων γίνεται τόσο μεγάλο που ο server αδυνατεί τελικά να το αντέξει, αναγκάζοντάς τον να τερματίσει τελείως τη λειτουργία του ή να μην μπορεί να απαντήσει στα κανονικά requests.
Το ρίσκο, μάλιστα, να πιαστεί τελικά ο χρήστης του LOIC είναι μάλλον μικρό, αφού μια επιτυχημένη επίθεση DDoS αναγκάζει τα συστήματα του στόχου να τεθούν εκτός λειτουργίας. Έτσι, συνήθως τα αρχεία (log files) που καταγράφουν κάθε εισερχόμενη σύνδεση, απλά δεν δουλεύουν. Ακόμη όμως κι αν σε κάποιες περιπτώσεις αυτό δεν ισχύσει, οι χρήστες του LOIC μπορούν να ισχυριστούν ότι κάποιος άλλος χρήστης μπήκε στο δίκτυό τους ή ότι ο υπολογιστής τους ήταν μέρος ενός bot net – ενός DDoS client, δηλαδή, που συμπεριφέρεται με τον τρόπο που περιγράψαμε παραπάνω, αλλά που εγκαταστάθηκε στο σύστημα εν αγνοία τους.
Βέβαια, πρέπει να ξεκαθαριστεί ότι ακόμα και η συνειδητή χρήση του LOIC προϋποθέτει ότι ο χρήστης επιλέγει να δώσει σε χάκερς τον έλεγχο του υπολογιστή του. Ακόμη κι αν η open source φύση της εφαρμογής μειώνει στο ελάχιστο τις πιθανότητες να κρύβει κάποιον ιό ή κακόβουλο λογισμικό, είναι κάτι που, αν μη τί άλλο, δεν μπορεί παρά να ακούγεται επικίνδυνο. Επίσης, καλό είναι να μην ξεχνάμε πως οι επιθέσεις DDoS δεν χρησιμοποιούνται μόνο εναντίον των μεγάλων και, για πολλούς, αντιπαθητικών εταιρειών, αλλά πολύ συχνά πλήττουν και μικρούς, ανεξάρτητους ιστοχώρους.
ΠΗΓΗ
Εφαρμογή που αναπτύχθηκε από χάκερς σχετιζόμενους με το 4Chan, το “Low Orbit Ion Cannon” (LOIC), έχει σχεδιαστεί έτσι ώστε, όταν χρησιμοποιηθεί μαζικά από χιλιάδες ανώνυμους χρήστες, να μπορεί να ξεκινήσει επιθέσεις DDoS (Distributed Denial of Service) σε ιστοχώρους. Διαθέσιμο για Windows, Linux και Mac, το LOIC είναι τόσο απλό όσο το πάτημα ενός κουμπιού, αφού ο χρήστης το μόνο που έχει να κάνει είναι να γράψει το URL ή την διεύθυνση IP του στόχου.
Πιο συγκεκριμένα, η έκδοση του LOIC για Windows διαθέτει ένα χαρακτηριστικό που ονομάζεται “Hivemind” και επιτρέπει στον χρήστη να συνδέσει το αντίγραφο της εφαρμογής που έχει κατεβάσει με έναν IRC server. Με αυτό τον τρόπο δίνει την άδεια σε κάποιον τρίτο να πάρει τον έλεγχό της εφαρμογής του και να την στρέψει, μαζί με όλους τους υπόλοιπους συνδεδεμένους clients, προς το website που αποτελεί τον στόχο της επίθεσης. Επειδή χρειάζεται χιλιάδες LOIC να στοχεύουν προς ένα και μόνο ιστοχώρο προκειμένου η ενέργεια να έχει ουσιαστικό αντίκτυπο, κρίνεται απαραίτητο η κεντρική διαχείριση να γίνεται από ένα και μόνο άτομο που θα αποφασίσει το πότε ακριβώς θα εξαπολύσει την επίθεση.
Αυτό που κάνει, ουσιαστικά, το LOIC είναι να χρησιμοποιεί την σύνδεση του υπολογιστή του χρήστη για να στείλει συνεχόμενα αιτήματα (requests) απευθείας προς τον server του στόχου. Από μόνος του ένας υπολογιστής πολύ σπάνια μπορεί να δημιουργήσει αρκετά αιτήματα TCP, UDP ή HTTP ώστε να υπερφορτώσει έναν server γιατί τα requests που στέλνονται με αυτό τον τρόπο μπορούν εύκολα να αγνοηθούν.
Όταν όμως χιλιάδες χρήστες τρέξουν ταυτόχρονα το LOIC, το κύμα των αιτημάτων γίνεται τόσο μεγάλο που ο server αδυνατεί τελικά να το αντέξει, αναγκάζοντάς τον να τερματίσει τελείως τη λειτουργία του ή να μην μπορεί να απαντήσει στα κανονικά requests.
Το ρίσκο, μάλιστα, να πιαστεί τελικά ο χρήστης του LOIC είναι μάλλον μικρό, αφού μια επιτυχημένη επίθεση DDoS αναγκάζει τα συστήματα του στόχου να τεθούν εκτός λειτουργίας. Έτσι, συνήθως τα αρχεία (log files) που καταγράφουν κάθε εισερχόμενη σύνδεση, απλά δεν δουλεύουν. Ακόμη όμως κι αν σε κάποιες περιπτώσεις αυτό δεν ισχύσει, οι χρήστες του LOIC μπορούν να ισχυριστούν ότι κάποιος άλλος χρήστης μπήκε στο δίκτυό τους ή ότι ο υπολογιστής τους ήταν μέρος ενός bot net – ενός DDoS client, δηλαδή, που συμπεριφέρεται με τον τρόπο που περιγράψαμε παραπάνω, αλλά που εγκαταστάθηκε στο σύστημα εν αγνοία τους.
Βέβαια, πρέπει να ξεκαθαριστεί ότι ακόμα και η συνειδητή χρήση του LOIC προϋποθέτει ότι ο χρήστης επιλέγει να δώσει σε χάκερς τον έλεγχο του υπολογιστή του. Ακόμη κι αν η open source φύση της εφαρμογής μειώνει στο ελάχιστο τις πιθανότητες να κρύβει κάποιον ιό ή κακόβουλο λογισμικό, είναι κάτι που, αν μη τί άλλο, δεν μπορεί παρά να ακούγεται επικίνδυνο. Επίσης, καλό είναι να μην ξεχνάμε πως οι επιθέσεις DDoS δεν χρησιμοποιούνται μόνο εναντίον των μεγάλων και, για πολλούς, αντιπαθητικών εταιρειών, αλλά πολύ συχνά πλήττουν και μικρούς, ανεξάρτητους ιστοχώρους.
ΠΗΓΗ