高軌道離子炮
 執行在Windows 10上的HOIC | |
| 程式語言 | Visual Basic、C# |
|---|---|
| 作業系統 | Windows、OS X、Linux |
| 檔案大小 | 1.8 MB |
| 語言 | 英語 |
| 類型 | 網路測試 |
| 許可協定 | 公有領域 |
| 網站 | sourceforge |
高軌道離子炮(High Orbit Ion Cannon,HOIC)是一個開源的網路壓力測試和阻斷服務攻擊應用程式,可以同時攻擊256個URL。它的設計目的是取代由Praetox Technologies開發的低軌道離子炮,後來被發布到公有領域。Prolexic Technologies在2012年2月發布了HOIC的安全建議。[1][2]
發展
HOIC是由駭客組織匿名者在「報復行動」結束時開發的。[3]「報復行動」的結果是,執法機構對該組織施加了巨大壓力,逮捕並起訴了與該組織有關的13名以上的人。[4][5]這迫使該組織的許多成員重新思考他們的戰略,隨後該組織的一部分發起了「漏旋行動」。[6]然而,匿名者組織的大部分精力仍然集中在發起可選的DDoS攻擊上。但低軌道離子炮的威力不足以在如此有限的使用者數量下發動攻擊。因此,HOIC的目的是彌補這一缺陷,它可以使用少量的使用者代理(只需50個使用者就能成功發起攻擊)和多個使用者之間的協同運作(導致損害呈指數級增長)來造成HTTP泛濫。[7][8]HOIC是這類工具中第一個支援所謂的「增強檔案」的工具,它是可組態的VBscript模組,可以對攻擊電腦的HTTP頭進行隨機化,為使用者代理提供成千上萬個高度隨機化的組合。[9]除了允許使用者代理實現某種形式的隨機對策之外,增強檔案還可以並已經被用來增加攻擊的規模。[10]
命名法
HOIC及其前身LOIC是以離子炮命名的,離子炮是一種虛構的能量武器,被描述為從天基平台向地球目標發射離子束。雖然離子炮出現在許多電影、電視節目和電子遊戲中,它們都是基於科幻小說的場景,但是在命令與征服系列遊戲中描述的離子炮被認為是該軟體GUI和網站上圖形的靈感來源。[11]
使用
簡單地描述一下,HOIC是一個在遭受攻擊的電腦上傳送HTTP POST和GET請求的程式,它使用了一個受lulz啟發的圖形介面。[12]當多個個體協同時,HOIC主要執行阻斷服務攻擊(DoS)和DDoS攻擊。對目標URL的阻斷服務攻擊(DoS)是通過傳送過多的流量來試圖超載站點並將其關閉來完成的。這個攻擊的基本版本可以通過使用VB 6和VB .NET相混合語法的增強檔案來客製化。此外,HOIC可以同時攻擊多達256個域,這使得它成為試圖協調DDoS攻擊的駭客最通用的工具之一。[13]
該工具的極簡化GUI對使用者友好,易於控制。攻擊的基本程式是輸入要攻擊網站的URL,將Power選項設定為Low、Medium或High。Power選項將請求速度設定為低等請求代表每秒2次,中等請求代表每秒4次,高等請求代表每秒8次。然後添加一個增強檔案,該檔案使用.hoic副檔名定義動態請求屬性,對同一網站內的多個頁面發起攻擊,並幫助規避一些防禦過濾器。然後,通過按GUI中標記為「Fire Teh Lazer」的紅色按鈕啟動攻擊。[14]
限制
HOIC的基本限制是,它需要一組協調的使用者來確保攻擊成功。儘管HOIC允許比老式低軌道離子炮少得多的使用者發起攻擊,但它仍然需要至少50名使用者發起有效攻擊,如果目標網站受到保護,還需要更多使用者來維持攻擊。[9]另一個限制因素是缺乏匿名化和隨機化能力。雖然HOIC在理論上應該通過使用增強檔案來提供匿名化,但是提供的實際保護是不夠的。此外,TOR等匿名網路無法處理HOIC產生的攻擊頻寬。任何試圖使用TOR網路發起攻擊的行為實際上都會損害網路本身。[12]然而,匿名者成員經常使用位於瑞典的代理伺服器發動攻擊。據推測,這是因為瑞典可能比世界其他國家有更嚴格的網際網路隱私法。[12][15]
合法性
首先,HOIC被設計為一種壓力測試工具,可以合法地用於測試本地網路和伺服器,前提是發起測試的人擁有測試授權,並且只要沒有其他網路、伺服器、客戶端、網路裝置或URL被破壞。[16]
HOIC還可以用於執行分散式阻斷服務攻擊,這在各種法規下都是非法的。英國《2006年警察與司法法案》修訂了《1990年電腦濫用法案》,明確宣布阻斷服務攻擊為非法,並規定最高刑罰為10年監禁。[17]在美國,根據《電腦欺詐和濫用法案》,阻斷服務攻擊可能被視為聯邦犯罪,將受到最高10年監禁的處罰。2013年,13名匿名者成員因參與DDoS攻擊各種組織的網站,包括美國唱片工業協會,美國電影協會,美國國會圖書館著作權局,Visa,MasterCard,美國銀行,而被提起刑事訴訟。他們被指控在2010年9月16日至2011年1月2日之間的事件中「陰謀故意損壞受保護電腦」。[18]DDoS攻擊是美國的聯邦犯罪,由司法部根據USC第18章第1030節起訴。[19]
匿名者在白宮網站上發表請願書,向美國政府請願,要求承認DDoS攻擊是一種類似「占領」抗議活動的虛擬抗議形式。[20]
對策
DDoS緩解通常基於分發原則,這基本上依賴流量的智慧型路由,以避免擁塞和防止單個URL處的超載。其他對抗DDoS的方法包括安裝入侵防禦系統(IPS)和入侵檢測系統(IDS)。[21]
首次用於攻擊
匿名者是第一個公開使用高軌道離子炮的組織。檔案分享網站Megaupload在聯邦特工突襲其辦公場所後被關閉,於是匿名者對美國司法部網站發動了攻擊。隨著美國司法部網站下線,匿名者通過Twitter宣稱取得了成功,並表示:「One thing is certain: EXPECT US! #Megaupload「。[22]在接下來的幾個小時裡,其他幾個網站也被關閉了。這些網站包括美國唱片工業協會(RIAA)、美國電影協會(MPAA)和廣播音樂公司(BMI)的網站。[23]最後,隨著一天的結束,屬於聯邦調查局(FBI)的網站多次遭到攻擊,並最終屈服於攻擊,獲得了」Tango Down「的狀態。匿名者聲稱,這是「其歷史上最大的一次網路攻擊」,而據報導,多達2.7萬名使用者代理參與了此次攻擊。[24][25]
另請參閱
參考文獻
- ^ High Orbit Ion Cannon (HOIC) Threat Advisory. stateoftheinternet.com. 23 February 2012 [18 April 2015]. (原始內容存檔於2016-03-13).
- ^ Prolexic Issues Threat Advisory Outlining DDoS Protection Strategies for High Orbit Ion Cannon; Latest Stealth Attack Tool Targets Hundreds of URLs Simultaneously (新聞稿). Prolexic Technologies. 23 February 2012 [18 April 2015]. (原始內容存檔於2015-09-24) –透過PRWeb.
- ^ Definition of HOIC. radware.com. 2012-09-27 [2015-04-18]. (原始內容存檔於2015-04-19).
- ^ Curtis, Sophie. Who are the most notorious hacking groups?. 27 January 2015 [18 April 2015]. (原始內容存檔於2018-06-30).
- ^ Anonymous busted: 13 hacktivists indicted over Operation Payback. 3 October 2013 [2015-04-18]. (原始內容存檔於2015-04-03).
- ^ Bonner, Sean. Anonymous Stops Drop. Boing Boing. 9 December 2010 [18 April 2015]. (原始內容存檔於2019-02-06).
- ^ What is HOIC. Sam Biddle. 18 February 2012 [18 April 2015]. (原始內容存檔於2018-12-17).
- ^ Schreier, Jason. How DDoS Attacks Work, And Why They're So Hard To Stop. Kotaku. Gawker Media. 31 December 2014 [18 April 2015]. (原始內容存檔於2018-12-17).
- ^ 9.0 9.1 Threat: High Orbit Ion Cannon v2.1.003 (PDF) (新聞稿). Prolexic Technologies. 16 February 2012 [6 April 2015]. (原始內容存檔 (PDF)於2016-03-14).
- ^ Gates, Stephen. DDoS ATTACKS: MOTIVES, MECHANISMS AND MITIGATION (PDF). RSA Conference. 15 May 2013 [18 April 2015]. (原始內容存檔 (PDF)於2013-09-20).
- ^ Low Orbit Ion Cannon. AirDemon.net. 27 September 2012 [18 April 2015]. (原始內容存檔於September 27, 2012).
- ^ 12.0 12.1 12.2 Gallagher, Sean. High Orbits and Slowlorises: understanding the Anonymous attack tools. Ars Technica (Condé Nast). 16 February 2012 [6 April 2015]. (原始內容存檔於2017-01-18).
- ^ Glimpse into some hacking techniques. Avkash K. 2012-03-15 [2015-04-18]. (原始內容存檔於2015-04-19).
- ^ Barnett, Ryan C. Web Application Defender's Cookbook: Battling Hackers and Protecting Users. John Wiley & Sons. 4 January 2013: 346. ISBN 978-1-118-41705-8.
- ^ Online Privacy Law: Sweden. Law Library of Congress. [18 April 2015]. (原始內容存檔於2017-11-23).
- ^ Hackers' kit bag: the tools that terrorise the internet. James H. Hamlyn-Harris. 2015-03-09 [2015-04-18]. (原始內容存檔於2015-04-29).
- ^ Espiner, Tom (November 10, 2006). "U.K. outlaws denial-of-service attacks" (頁面存檔備份,存於網際網路檔案館). CNET News
- ^ US charges 13 Anonymous members for DDoS attacks. PCWorld. 2013-08-16 [2016-02-29]. (原始內容存檔於2016-02-14).
- ^ United States Code: Title 18,1030. Fraud and related activity in connection with computers | Government Printing Office. www.gpo.gov. 2002-10-25 [2015-04-18]. (原始內容存檔於2015-08-13).
- ^ Anonymous DDoS Petition: Group Calls On White House To Recognize Distributed Denial Of Service As Protest. HuffingtonPost.com. 2013-01-12 [2018-12-17]. (原始內容存檔於2017-10-19).
- ^ High Orbit Ion Cannon Distributed Denial of Service Tools. Cisco. 2012-02-16 [2015-04-18]. (原始內容存檔於2015-04-19).
- ^ Segall, Laurie. Anonymous strikes back after feds shut down piracy hub Megaupload. CNN. January 20, 2012 [18 April 2015]. (原始內容存檔於2019-01-10).
- ^ Vaughan-Nichols, Steven J. How Anonymous took down the DoJ, RIAA, MPAA and Universal Music Websites. zdnet.com. January 20, 2012 [18 April 2015]. (原始內容存檔於2018-03-15).
- ^ Anonymous Takes Down FBI, RIAA, DOJ and White House Following Megaupload Closure. Sofpedia. [18 April 2015]. (原始內容存檔於2018-10-05).
- ^ Kovacs, Eduard. 27,000 Computers Participating in OpMegaupload DDoS Attack (Exclusive). Softpedia. January 20, 2012 [18 April 2015]. (原始內容存檔於2018-10-05).