LOIC

Da Wikipedia, l'enciclopedia libera.

LOIC (un acronimo per Low Orbit Ion Cannon, in italiano: cannone a ioni a bassa orbita) è un software open source per generare grandi quantità di traffico di rete (richieste) verso un sistema target e testare la sua risposta sotto carico, scritto in C#. LOIC è stato sviluppato inizialmente da Praetox Technologies, ma successivamente è stato rilasciato come software di pubblico dominio.[1]

LOIC, un'arma inventata nella serie di videogiochi Command & Conquer.[2]

Uso[modifica | modifica wikitesto]

LOIC, quando utilizzato da numerose persone contemporaneamente, effettua un attacco di tipo distributed denial-of-service (DDoS) contro un IP vittima inondando il server con pacchetti TCP, UDP o richieste HTTP, nell'intento di interrompere il servizio di un particolare host. Il funzionamento di LOIC, quindi, si basa sul contributo di volontari che, coordinandosi tra loro con altri sistemi (ad esempio: chat, forum, ecc), possono emulare una botnet.[3]

Contromisure[modifica | modifica wikitesto]

Esperti di sicurezza citati dalla BBC affermano che un firewall ben configurato può filtrare la maggior parte del traffico prodotto dall'attacco DDoS di LOIC, quindi impedendo a tali attacchi di essere realmente efficaci.[4]

Le fonti dell'attacco DDoS, inoltre, sono facilmente rintracciabili con l'uso di un IPS, almeno durante le prime fasi dell'attacco: è pertanto possibile una rivalsa legale nei confronti dei singoli utilizzatori di LOIC da parte delle vittime dell'attacco. Il percepito senso di sicurezza ed impunità nell'utilizzare questo strumento per compiere attacchi informatici deriva forse dal fatto che, a causa del numero particolarmente elevato di utilizzatori, il singolo utente risulta "nascosto tra la folla" e la probabilità che venga incriminato è bassa.

Vittime di LOIC[modifica | modifica wikitesto]

  1. LOIC è stato utilizzato da Progetto Chanology, un gruppo derivato dagli Anonymous, per attaccare il sito web di Scientology, e dagli stessi Anonymous per attaccare con successo il sito web della Recording Industry Association of America nell'ottobre del 2010,[5] e di nuovo durante l'operazione Payback nel dicembre 2010 per attaccare i siti web di società e organizzazioni che hanno osteggiato WikiLeaks.
  2. In data 21 aprile 2011 un attacco LOIC è stato lanciato contro la Sony inizialmente creduto essere attribuibile al gruppo Anonymous a causa delle vicende giudiziali portate avanti da Sony contro GeoHot ed altri hacker coinvolti nella scoperta del jailbreak della PlayStation 3 di proprietà Sony ma poi smentito dallo stesso gruppo. [1][6][7]
  3. In data 19 gennaio 2012 il gruppo di hacker Anonymous ha lanciato un attacco LOIC ha colpito i siti web delle organizzazioni che negli USA difendono i diritti d'autore per la cinematografia (Mpaa) e la musica (Riaa). L'attacco è stato effettuato in seguito alla chiusura del sito Megaupload da parte dell'FBI.

Boom dei download[modifica | modifica wikitesto]

Fra l'8 ed il 10 dicembre 2010 è stato scaricato più di 1,000.000.000 di volte.[senza fonte]


Versione Javascript[modifica | modifica wikitesto]

Di recente è stata pubblicata una versione di LOIC in JavaScript per essere usata all'interno di un browser.

Voci correlate[modifica | modifica wikitesto]

Note[modifica | modifica wikitesto]

  1. ^ Ion Cannon | Password Cracker | Whats Address | Locator | Hiding Software at Praetox.com
  2. ^ Paul Mutton, MasterCard attacked by voluntary botnet after WikiLeaks decision, Netcraft, 8 dicembre 2010. URL consultato il 12 dicembre 2010.
  3. ^ BBC News - Pro-Wikileaks activists abandon Amazon cyber attack
  4. ^ Anonymous Wikileaks supporters explain web attacks, BBC, 10 dicembre 2010. URL consultato l'11 dicembre 2010.
  5. ^ Mark Hachman, 'Anonymous' DDoS Attack Takes Down RIAA Site in PC Magazine, 29 ottobre 2010.
  6. ^ Asher Moses, The Aussie who blitzed Visa, MasterCard and PayPal with the Low Orbit Ion Cannon in The Age, 9 dicembre 2010.
  7. ^ Anonymous Wikileaks supporters mull change in tactics in BBC News, 10 dicembre 2010.

Altri progetti[modifica | modifica wikitesto]

Collegamenti esterni[modifica | modifica wikitesto]