Un astfel de atac a fost lansat si asupra site-ului HotNews.ro in vara acestui an.
Este o aplicatie simpla...
Ideea din spatele LOIC este ca iti permite sa participi la atacuri chiar daca nu ai nicio idee despre piratare. Descarci o copie a LOIC (disponibila pentru Windows, Mac, si Linux), alegi tinta (un URL sau o adresa IP) si dai enter.
...care poate fi controlata de un user cheie...
Versiunea pentru Windows are o optiune care iti permite sa te conectezi la un server Internet Relay Chat, permitand altcuiva - sa spunem adminii Anon din spatele Operation Payback, campania care loveste in prezent Visa, Mastercard si alte organizatii financiare, ca represiune pentru stoparea legaturilor cu Wikileaks - sa controleze ce site-uri vor ataca toti clientii LOIC.
A acorda unui hacker control asupra PC-ului tau poate parea periculos, dar, avand in vedere ca LOIC este un program open source, sansele de a contacta un virus sunt minimale.
...pentru a lansa pachete imense de cereri ...
LOIC transforma de fapt conexiunea la retea a computerului intr-o multitudine de cereri directionate spre un server tinta. De unul singur, un computer genereaza rareori suficiente cereri TCP, UDP sau HTTP pentru a coplesi un server.
Dar in momentul in care mii de utilizatori ruleaza LOIC in acelasi moment, valul de cereri devine coplesitor si reuseste sa inchida un server complet, or sa impiedice rezolvarea cererilor de raspuns.
...cu riscuri minime din partea utilizatorului.
Pentru ca atacurile DDoS inchid serverele - cel putin atunci cand functioneaza asa cum trebuie - fisierele log care in mod normal ar inregistra orice cerere in mod normal nu vor functiona. Si chiar daca ar functiona, utilizatorii LOIC pot pretinde pur si simplu ca PC-ul lor a fost infestat de un virus...
dar promovarea de metode de hacking, mai draga autorule, este similara cu promovarea de pedofilie, pronografie si alte chestii pe care intri tu de la munca, in loc sa faci niste articole calumea!
rog sa trimiteti o sesizare la editor!
Toate aceste informatii se gasesc si in Wikipedia. De ce nu scrii tu la administratori ca sa scoata si acel continut nociv de acolo?
Cat despre "pronografie", poti sa te exprimi in continuare.
un singur pusti cu loic sau orice altceva similar nu va face mare branza. este ca o masina pe autostrada care merge peste limita legala de viteza, deranjeaza dar nu o sa produca decat un accident in cel mai rau caz.
ceea ce fac grupul anonymous poate fi comparat cu o autostrada blocata voluntar de zece mii de soferi care s-au inteles in prealabil sa se intalneasca toti la kilometrul x.
nu este "meritul" masinii ci al colaborarii dintre soferi.
in particular, loic a fost scris pentru teste de stres. eu, spre exemplu, il folosec pe propriile calculatoare, impreuna cu alte aplicatii, pentru a-mi testa propriile produse.
Interesanta logica autorului. Il propun pentru o marire de salariu. Haideti sa il sustinem!!
Doar este un lucru stiut ca fiecare potential utilizator de LOIC (si sunt mai mult de 9000!) va lua sursele, le va citi cu atentie sa nu fie probleme, le va compila si va instala LOIC intr-o masina virtuala fara acces la net, pentru teste, urmand ca abia apoi, cand e sigur ca nu se intampla nimic nasol, sa-i dea acces la interfata de retea.
Pai aici avem o problema. Nu din cauza faptului ca acel program e open source sunt minimale sansele de a contacta un virus (de fapt, malware). Ci faptul ca hackerul nu are nici un interes sa infecteze un user care prin folosirea acelu iprogram devine de fapt partnereul ei. Nu infectarea se urmareste, ba din contra: functionarea impecabila a acelui sistem.
a) Fii suficient de retard sa incerci un DDoS de unul singur
b) Fii suficient de retard sa incerci asta cu un website care nu gafaie la cateva sute de requesturi pe secunda oricum
Singura metoda sa faci DDoS e ca DoS-ul sa fie Distributed. Adica botnet. Sau un grup de oameni suficient de hotarati sa isi transforme calculatoarele temporar in botnet.
http://dexonline.ro/definitie/piraterie/536426
DDos nu e hack, LOIC nu e altceva decat o posibilitate de protest.
Small-whitebg-red Phishing Attacks
Threats found: 2
Here is a complete list: (for more information about a specific threat, click on the Threat Name below)
Location: http://pastehtml.com/view/090812P1oadoa1.html
Location: http://pastehtml.com/view/090810O3saXM4h.html
Ca tot suntem majoritatea lenesi, si ne e greu sa ne miscam fundul din fotoliu.
LOIC e pe souceforge.net
sau pe goo.gl/Lxak
In felul asta, se pare ca noua afacere mondiala va fi DDoS, cum te supara cineva, zbang, ii blochezi site-ul.
Anonymous nu e o organizatie. E un grup de persoane care impart aceleasi interese si pasiuni. Si uneori acelasi spatiu web. Numit Ebaumsword (trollface.jpg).
Oricare dintre ei e Anonymous. Anon e orice membru al comunitatii. Anonimitatea e pentru membrii comunitatii respective conditia cea mai importanta de participare. Nimanui nu ii pasa cine esti, de unde vii sau ce ai facut inainte.
Atacurile asupra MasterCard nu au originat de la Anonymous. Anonymous a fost forta de munca din spatele ideii. Threadurile care au generat actiunile Anon au disparut demult (website-ul respectiv le sterge la intervale regulate). Singurele "dovezi" ramase sunt pozele cu data, tintele si modul de actiune.
Inca o inexactitate in articolul dvs: optiunea de conectare la serverul de IrC e doar pentru coordonare. Aplicatia nu permite remote asupra statiei utilizatorului. Singurul mod prin care atacul poate fi pornit este via actiune directa a userului. Motivatia ca faci parte dintr-un botnet (ti-a fost infestat cumva calculatorul) este de folosit doar in cazul in care organele abilitate ajung sa iti puna intrebari.
A-i numi pe Anoni "hackeri" e o prostie. Anonii sunt doar un grup de oameni al carui singur scop e sa se distreze pe spinarea altora. Operation Trollback (pardon, Payback) a fost doar o mare caterinca. In care membrii Anonymous au jucat doar rolul de pioni.
1.Clientul cere o conexiune trimitand un mesaj SYN (synchronize) catre server;
2. Serverul dupa ce primeste acel mesaj are la cunostiinta cererea clientului si astfel adauga pachetului SYN inca o informatie SYN+ACK cum ca acesta a primit mesajul si ca stie de cererea clientului si-l trimite in prealabil clientului;
3. Clientul dupa ce a primit mesajul de la server trimite o componenta ACK de data asta.
TCP -three-way-handshake este o intelegere tripartita si este fundatia oricarei conexiuni TCP(Transmission Control Protocol).
Sunt doua metode, ambele implica lipsa acelei componente de informatie ACK. Un client rau intentionat poate sa evazioneze acel pachet ACK. Ori prin a altera informatia (ip-ul) in pachetul SYN+ACK astfel mesajul de la server SYN+ACK sa fi trimis la o adresa IP imaginara, astfel serverul nu va primi componenta finala ACK de la client care este esentiala pentru intelegerea tripartita. In ambele situatii serverul va astepta pachetul ACK adica confirmarea clientului. Daca aceste conexiuni pe jumatate deschise reusesc sa se alipeasca iserverului este posibil ca insistenta lor care-i exhaustiva sa produca stricaciuni serverelor.Interpretare : Wikipedia,http://www.netfilter.org/documentation/HOWTO//networking-concepts-HOWTO.html;
Apropo open source nu inseamna ca-i software sigur sau ca-i gratis. Difera in faptul ca cel care creeaza o aplicatie noua este moral obligat sa predea codul sursa altora sa-l modifice cum vor ei avand aceeasi conditie codul sursa ii la vedere asta nu inseamna ca nu pot cere $ pe el. This License grants the software "AS IS" we hold no responsibilty for use of this software use it at you're own risk.Nu recomand aplicatii care credeti voi ca te fac Anonymus pe Internet pentru ca iti fura din banda de internet si mai important resursele calculatorului. Cu atat mai putin LOIC.
1. Distributed DoS (DDoS) atack
2. TCP SYN Attack
3. Smurf Atack (rar folosit in ziua de azi, putine retele mai sunt vulnerabile la un atac de acest tip)
LOIC poate fi gasit aici: https://github.com/NewEraCracker/LOIC/ docs, surse etc
You cannot blame me if you use this tool to attack servers you #don't own and get caught#.
This tool is released #for educational purposes only# and comes with no warranty at all.Folosesti pe propria raspundere si sa ai ghinion sa deranjezi fara sa stii o companie din strainatate care are acord bilateral cu Romania risti puscaria.
Practic este aproape imposibil de pedepsit vinovatii in caz de atac DoS (de oricare fel). Actiunea trebuie indreptate inspre Bootnet Master (el este vinovatul) - cel care controleaza pc-urile infectate si asta este foarte greu. Utilizarea LOIC si punerea pc-ului la dispozitia unui Bootnet Master reprezinta un fel de "infectare" voluntara (cu ghilimele deoarece utilizatorul inca are controlul asupra pc-ului si poate oricand anula controlul exterior)
In alta ordine de idei, se pot micsora efectele unui atac de tip DoS, dar necesita un volum foarte mare de munca si o retea care sa suporte un trafic masiv pt ca in cazul unui atac traficul creste la valori uriase. Este nevoie de routere performante (de ex. cu ACL foarte bine implementat), IPS/IDS, firewalls, servere performante, etc.
p.s. "pc" e folosit la modul general
pentru toti nervoisii astia cu conturi care se nervesc pe aici
Articolul este preluat in proportie de 90% de pe gizmodo.com (asa cum se spune si la inceputul articolului cu link cu tot), care este un site destul de apreciat in afara, asa ca lasati falsa moralitate in acelasi loc unde ati batut cu lingura mai devreme.
http://operationleakspin.org/ si http://www.reddit.com/r/WikiLeaks/ pentru release-uri
http://www.youtube.com/user/bethgranter#g/c/D77871AD5277D764 pentru cei care prefera sa li se citeasca