Low Orbit Ion Cannon (LOIC) là phần mềm mã nguồn mở hỗ trợ kiểm tra và tấn công thử nghiệm phương thức từ chối dịch vụ. LOIC được viết bằng ngôn ngữ C# bởi công ty công nghệ có tên là Praetox Technologies. Tuy nhiên sau đó được phát tán rộng rãi và hiện tại nó được biết đến như một phần mềm mã nguồn mở.
LOIC thực hiện tấn công từ chối dịch vụ bằng cách gửi các gói tin TCP, HTTP, UDP với số lượng lớn và liên tục nhằm mục đích làm quá tải các máy chủ vì không thể xử lý kịp thời dẫn đến gián đoạn hệ thống.
Nhóm hacker nổi tiếng Anonymous cũng đã sử dụng LOIC trong nhiều cuộc tấn công từ chối dịch vụ của mình như:
- Đánh sập website của hiệp hội công nghiệp ghi âm Hoa Kỳ (RIAA) vào tháng 10 năm 2010.
- Tấn công từ chối dịch vụ website của các công ty, tổ chức đã phản đối trang web Wikileaks vào tháng 12 năm 2010.
- Tấn công từ chối dịch vụ website của các công ty, tổ chức chống lại trang web Megaupload vào tháng 1 năm 2013.
LOIC đã được phát triển để chạy trên nhiều nền tảng khác như Linux. Ngoài ra cũng có một hệ điều hành cũng được phát triển dành riêng cho nó có tên gọi là Java LOIC.
Tại giao diện chính của chương trình tại mục Select your target người dùng tiến hành điền địa chỉ mạng muốn tấn công vào (URL – địa chỉ trang web hoặc IP nếu dùng địa chỉ IP). Người dùng tùy chỉnh các thông số khác tại khung Attack options như:
- Timeout: Thời gian cho mỗi kết nối
- HTTP Subsite: Đường dẫn website (sau tên miền chính)
- TCP/UDP message: Thông điệp gửi qua giao thức TCP/UDP
- Port: Cổng tấn công
- Method: Giao thức được chọn để gửi tin
- Threads: Số chủ đề
- Wait for reply: Chờ phản hồi
- Speed: Tốc độ của cuộc tấn công
Sau khi tùy chỉnh xong người dùng bấm nút lệnh Imma Chargin Mah Lazer để bắt đầu cuộc tấn công.
LOIC tấn công dựa trên tài nguyên mạng của chính máy trạm nên nếu dùng theo cá nhân sẽ không mang lại hiệu quả lại dễ bị phát hiện. Hiệu suất của LOIC là có thật nên LOIC thường được lựa chọn sử dụng trên các máy tính ma (bot) của mạng botnet.
Hiện tại LOIC đã được phát triển nhiều. Các bạn có thể tham tải cũng như tham khảo mã nguồn tại:
Google Code: http://tinyurl.com/ze79ngu
Git Hub: http://tinyurl.com/jk2c22s
Sourceforge: http://tinyurl.com/zkdhsnu
Bài viết trên đây là một phần nhỏ trong bài luận văn tốt nghiệp của mình với chủ đề liên quan đến DoS và DDoS. Mình xin trích đăng để giới thiệu với các bạn xem như chia sẻ kiến thức. Việc chia sẻ với mục đích trao đổi học hỏi không phải chia sẻ để đem đến sự phá hoại. Mình không chịu trách nhiệm nếu ai đó sử dụng vào mục đích phá hoại.
Huỳnh Mai Anh Kiệt
