Janeiro de 2012 marca uma data importante no calendário. Protestos contra projetos de lei, partiram das ruas para a internet, uma nova onda de ataques virtuais foram realizada. O alvo, sites do governo, indústria da música e cinema global, que planejam censurar a informação. E uma técnica compartilhada na internet se mostrou muito eficaz na onda de protestos. Se trata de um programa que “bombardeia” servidores que hosepdam sites, levando a interrupção de sua atividade. Conheça o LOIC ou HOIC.
O que o LOIC faz?
O programa não invade um servidor, mas o sobrecarrega. O LOIC, quando mirado para um endereço na web, envia pedidos TCP, UDP e HTTP inválidos.
O servidor consegue ignorá-los, mas quando vários computadores miram o LOIC para o endereço, ao mesmo tempo, o servidor ficará confuso com tantas requisições, não conseguindo completar a solicitação, e negará serviço (Denial of Service, ou DoS).
Então o servidor acaba ficando Offline, indisponÃvel por minutos ou horas, até que o processo possa reinicializar.
DoS e DDoS
DoS é a sigla para Denial of Service (Negação de serviço), e ocorre quando forçamos um servidor enviando um grande número de requisições, até que ele não consiga mais responder ao serviço, ficando fora de operação. O DDoS (Distributed Denial of Service), é o ataque em si, onde vários computadores participam da ação para gerar a negação de serviço (DoS) no alvo.
Derrubando servidores
Não pense que você sozinho irá usar a ferramenta e o website irá cair. Para bombardear o servidor, será necessário que vários computadores realizem a mesma requisição. Se você acompanhou o Anonymous pelas redes sociais, percebeu que a cada hora um novo alvo era indicado, então todos se voltavam ao ataque do endereço.
Posso ser descoberto?
Quando o servidor estiver sob ataque, ele mal conseguirá atender as requisições, podemos dizer que está sobre “flood”, graças a esta sobrecarga nem mesmo os logs irão funcionar, deixando de registrar os IPs.
E mesmo se registar, ainda é trabalhoso e desnecessário apontar os culpados, porque muitos dos computadores envolvidos nem sabem que participaram da ação, são conhecidos como computadores Zumbis. Portanto não há como determinar quem realmente participou do ataque por vontade própria, ou quem estava sendo usado sem saber.
Diferença entre HOIC x LOIC
Na prática o HOIC (High Orbit Ion Cannon) é mais robusto que o LOIC (Low Orbit Ion Cannon). Por ser tão poderoso, não conta com uma versão Java Script. Sozinho é capaz de diminuir o tráfego do servidor, e em alguns casos gerando sozinho o DoS.
O LOIC é mais fácil de ser usado, permitindo que qualquer usuário, com pouco ou sem nenhum conhecimento sobre a técnica, possa ajudar na negação de serviço de uma página na internet.
- Exemplo: LOIC versão JavaScript
Curiosidades
- LOIC é um programa escrito em C# , mas também conta com uma versão JavaScript, permitindo sua execução a partir de um navegador.
- LOIC (Low Orbit Ion Cannon), em potuguês Canhão de Ions de Órbita Baixa, uma arma fictÃcia do jogo Command & Conquer.
- A técnica DDos (Distributed Denial of Service), pode gerar muitos prejuÃzos dependendo da importância e lucro que gera o site.
- Os programas também estão disponÃveis além da versão Java Scrip, para Mac OS X e Linux.
- Em Janeiro de 2012, Hackers e usuários do mundo todo se uniram em protestos contra o projeto de lei SOPA, vários servidores do Governo e gravadoras foram derrubados.
- A Operação Megaupload, resultou na onda de ataques de diversos sites do governo e indústria da música, o DDoS foi executado com sucesso várias vezes.
![Iron Man [3]](http://farm8.static.flickr.com/7050/7150330003_5a13d8cca1_s.jpg)
![The Avengers [2]](http://farm9.static.flickr.com/8008/7150329081_c109e57434_s.jpg)
![Arqueiro [2]](http://farm6.static.flickr.com/5453/7004240356_e6b0b2424c_s.jpg)
![Hulk [2]](http://farm8.static.flickr.com/7062/7150330391_841094fdb1_s.jpg)
![Capitão América [2]](http://farm6.static.flickr.com/5323/7004239952_cd4e3277ac_s.jpg)
