LOIC: Ανοιχτού Κώδικα εργαλείο για DDoS επιθέσεις από απλούς χρήστες










Δημοσιεύτηκε από στο OSarena.net 



Όπως είδαμε, τα ξημερώματα της 12ης προς 13η Φεβρουαρίου, με αφορμή
στη Βουλή τη ψήφιση του νέου μνημονίου, τ’ οποίο και βρίσκει αντίθετη τη
πλειοψηφία του Ελληνικού λαού, παράλληλα έγιναν και μικρής κλίμακας,
συμβολικές επιθέσεις, γνωστές με την ονομασία DDoS attacks, σε
κυβερνητικές ιστοσελίδες (δείτε τη λίστα με τις σελιδες που χτυπήθηκαν).

Παράλληλα, ειδαμε και διάφορες δημοσιεύσεις, ιδιαίτερα στο Facebook,
σχετικά με τις επιθέσεις και τη προτροπή να κατεβάσουν διάφορα εργαλεία
ωστε να μετέχουν και οι απλοί χρήστες.

Το δε χειρότερο ήταν πως αυτά τα έλεγαν μέσω του προφίλ τους, στο Facebook (το τι είναι το Facebook, δείτε το).

Παρακάτω θα διαβασετε μια αναφορά σε ένα από αυτά τα εργαλεία με την
ονομασία LOIC, τ’ οποίο επιτρέπει σε απλούς χρήστες να μετέχουν σε DDoS
επιθέσεις, μη κάνοντας τίποτε παραπάνω από το να επικολλήσουν τη
δικτυακή διεύθυνση (url) της ιστοσελίδας στόχου.




ΠΡΟΣΟΧΗ:
Το osarena, ΔΕΝ προτρέπει κανέναν να μετέχει σε κάτι τέτοιο. Το άρθρο
είναι καθαρά ενημερωτικό, με αφορμή τα πρόσφατα γεγονότα που
προαναφέραμε και αφορά μια εφαρμογή Ανοιχτού Κώδικα που κυκλοφορεί και
είναι διαθέσιμη στον οποιοδήποτε. Σκοπός της ύπαρξης της είναι οι
εκπαιδευτικοί και δοκιμαστικοί λόγοι.

ΚΑΝΕΙΣ μη έμπειρος χρήστης δεν θα πρέπει να κάνει κάτι τέτοιο,
καθώς δε γνωρίζει όλες τις τεχνικές που απαιτούνται. Ακόμα και αν δεν
είναι εύκολο να εντοπιστεί και διωχθεί ποινικά, καθώς το παραπάνω
διώκεται υπό την ισχύουσα νομοθεσία, εν ‘ τούτοις πάντα υπάρχει ένα
ρίσκο. Μιλάμε πάντα για άπειρους χρήστες.

Το LOIC λοιπόν, είναι Ανοιχτού Κώδικα, διαθεσιμο για Linux, Windows, OSX, FreeBSD και έχει γραφεί στη γλώσσα προγραμματισμού C#.

Η δημιουργία της, κρατάει από το Praetox Technologies με σκοπό να είναι ένα stress testing και denial-of-service attack.

Στη πορεία άνοιξε τον κώδικα του και τον διέθεσε και αναπτύχθηκε
περαιτέρω από χακτιβιστες του 4Chan, κάνοντας το στην ουσία ένα απλό
Java script που επιτρέπει τη συμμετοχή οποιοιδήποτε, απλά και μόνο μέσω
του browser του.Το πλήρες όνομα του είναι: Low Orbit Ion Cannon και έτσι (LOIC), ονομαζόταν ένα όπλο από το δημοφιλέστατο παιχνίδι Command & Conquer.

Δημοφιλές και γνωστό στο ευρύ κοινό, έγινε κατόπιν της γνωστής κινητοποίησης Operation Global Blackout.

Έχει ενσωματωμένο ένα χαρακτηριστικό που ονομάζεται: Hivemind
τ’ οποίο και δίνει τη δυνατότητα σε αυτόν που το χρησιμοποιεί, να
συνδέσει το αντίγραφο της εφαρμογής που έχει κατεβάσει με κάποιον IRC
server.

Με αυτό τον τρόπο δίνει την άδεια σε κάποιον άλλο να πάρει τον έλεγχό
της εφαρμογής του, δηλαδή την υπολογιστική του ισχύ και να την στρέψει,
μαζί με όλους τους υπόλοιπους συνδεδεμένους clients, προς την ιστοσελίδα
στόχο.

Για να γίνει αυτό χρειάζονται χιλιάδες LOIC να στοχεύουν προς μια και μόνο ιστοσελίδα ωστε η επίθεση να έχει αποτέλεσμα.

Η κεντρική διαχείριση να γίνεται από ένα και μόνο άτομο, ο οποίος και θ’
αποφασίσει το πότε ακριβώς θα εξαπολύσει την επίθεση. Αυτό φυσικά
συνεπάγεται πως δίνουμε σε κάποιον τρίτο, τον έλεγχο του υπολογιστή μας.

Ένας ασφαλής τρόπος για κάτι τέτοιο είναι η διαδικασία να γίνει με μια διανομη Linux που θα τρέχει σε κάποιο usb στικάκι live (η από καποιο cd).

Η δουλειά δηλαδη που κάνουν όλα αυτά τα ενωμένα (χιλιάδες) LOIC, είναι
να χρησιμοποιούν τις συνδέσεις των χρηστών, προκείμενου να στέλνουν
συνεχόμενα αιτήματα (requests) απευθείας προς τον server που
φιλοξενείται η ιστοσελίδα στόχος.

Αν και μόνο ένας υπολογιστής μπορεί να δημιουργήσει κάμποσα αιτήματα
TCP, UDP ή HTTP που απαιτούνται ώστε να υπερφορτώσει ένας server, εν
τούτοις είναι σχεδον αδύνατο να τα καταφέρει επειδή τα requests που
στέλνονται έτσι, αγνοούνται εύκολα από τον στοχοποιημένο server.

Αυτός και ο λόγος που χρειάζεται να είναι ενωμένοι ταυτόχρονα πολλοί
υπολογιστές (συνδέσεις+υπολογιστική ισχύς), ώστε οι αιτήσεις (requests)
που δέχεται ο επιτιθέμενος server είναι τόσες πολλές και τελικά
αδυνατώντας ν’ αντέξει, τερματίζει εντελώς τη λειτουργία του,
“πέφτοντας” και μη μπορώντας να τον επισκεφθεί κανείς:





Πρακτικά τώρα, αν κάποιος το χρησιμοποιήσει, αν η επίθεση DDoS είναι
πετυχημένη τα πάντα από τον server στόχο, βρίσκονται εκτός λειτουργίας.

Αυτό έχει και σαν συνέπεια τα αρχεία (log files) που καταγράφουν κάθε
εισερχόμενη σύνδεση, να μη δουλεύουν και να έτσι να μη καταγράφουν τίποτε απολύτως.

Ακόμη όμως κι αν σε κάποια σπάνια περίπτωση τα log-files προλάβουν και
καταγράψουν κάτι, οι χρήστες του LOIC μπορούν άπλα ισχυριστούν πως
έπεσαν θύματα,καθώς κάποιος άγνωστος σε αυτούς, κατάφερε και εισήλθε στο
δίκτυό τους ή πως ο υπολογιστής τους ήταν θύμα κάποιου bot net (ενός
DDoS client) που εγκαταστάθηκε στο σύστημα εν αγνοία τους και συνεπώς
αυτό ανάγκασε τον υπολογιστή τους, να έχει τέτοια συμπεριφορά (του
LOIC).

Αυτό άλλωστε, είναι κάτι που συμβαίνει καθημερινά και όπως και να έχει
σε καμία περίπτωση δεν υπάρχει η δυνατότητα να εξακριβωθεί (εκτός αν
αρχίσετε να το διαλαλείτε στο Facebook, κλπ, όπου σαφέστατα το
παραδεχόσαστε. Το διαβάσατε το link στη αρχή του άρθρου, για το
Facebook? Αν όχι κάντε το).

Ανησυχία για το αν το LOIC περιλαμβάνει κακόβουλο κώδικα, δεν πρέπει να
υπάρχει, καθώς είναι Ανοιχτού Κώδικα και έτσι ο κίνδυνος είναι
ανύπαρκτος. Βασική φυσικά, προυπόθεση είναι να κατέβει και από την
επίσημη σελίδα του και όχι από οπουδήποτε αλλού.

Στην ουσία, το μόνο πρόβλημα είναι αυτό που αναφέραμε πιο πάνω, ότι στην
ουσια δίνετε τον πλήρη έλεγχο του υπολογιστή σας, σε καποιο τρίτο
άτομο, τ’ οποίο και το πιο πιθανό είναι να μη γνωρίζετε, τ’ οποίο
προσπερνιέται με μια Linux διανομη. όπως αναφέραμε.



-Θα επαναλάβουμε πως η χρήση του πρέπει να είναι για τεχνικούς και
μόνο λόγους. Υπάρχουν και άλλα εργαλεία αντίστοιχα, μα το LOIC είναι το
πιο διαδεδομένο και αυτό που χρησιμοποιείται καθημερινά, για τον
οποιοδήποτε λόγο, στο διαδίκτυο.

Για να το χρησιμοποιήσετε δοκιμαστικά στην ιστοσελίδα σας, θα πρέπει
προηγουμένως, να έχετε επικοινωνήσει με την εταιρεία web-hosting που
έχετε.






-Δίνουμε και το Description που αναφέρει στην ιστοσελίδα του:

Low Orbit Ion Cannon.


The project just keeps and maintenances (bug fixing) the code written
by the original author – Praetox, but is not associated or related with
it.



DISCLAIMER: USE ON YOUR OWN RISK. THIS SOFTWARE IS PROVIDED BY THE
COPYRIGHT HOLDER OR CONTRIBUTORS “AS IS” AND ANY EXPRESS OR IMPLIED
WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF
MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED.

IN NO EVENT SHALL THE COPYRIGHT HOLDER OR CONTRIBUTORS BE LIABLE FOR ANY
DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
DAMAGES.




-->