跳至內容

高軌道離子炮

本頁使用了標題或全文手工轉換
維基百科,自由的百科全書
高軌道離子炮
執行在Windows 10上的HOIC
程式語言Visual BasicC#
作業系統WindowsOS XLinux
檔案大小1.8 MB
語言英語
類型網絡測試
許可協定公有領域
網站sourceforge.net/projects/high-orbit-ion-cannon/

高軌道離子炮High Orbit Ion CannonHOIC)是一個開源的網絡壓力測試阻斷服務攻擊應用程式,可以同時攻擊256個URL。它的設計目的是取代由Praetox Technologies開發的低軌道離子炮,後來被發佈到公有領域。Prolexic Technologies在2012年2月發佈了HOIC的安全建議。[1][2]

發展

[編輯]

HOIC是由黑客組織匿名者在「報復行動」結束時開發的。[3]「報復行動」的結果是,執法機構對該組織施加了巨大壓力,逮捕並起訴了與該組織有關的13名以上的人。[4][5]這迫使該組織的許多成員重新思考他們的戰略,隨後該組織的一部分發起了「漏旋行動」。[6]然而,匿名者組織的大部分精力仍然集中在發起可選的DDoS攻擊上。但低軌道離子炮的威力不足以在如此有限的用戶數量下發動攻擊。因此,HOIC的目的是彌補這一缺陷,它可以使用少量的用戶代理(只需50個用戶就能成功發起攻擊)和多個用戶之間的協同運作(導致損害呈指數級增長)來造成HTTP泛濫。[7][8]HOIC是這類工具中第一個支援所謂的「增強檔案」的工具,它是可組態的VBscript模組,可以對攻擊電腦的HTTP頭進行隨機化,為用戶代理提供成千上萬個高度隨機化的組合。[9]除了允許用戶代理實現某種形式的隨機對策之外,增強檔案還可以並已經被用來增加攻擊的規模。[10]

命名法

[編輯]

HOIC及其前身LOIC是以離子炮命名的,離子炮是一種虛構的能量武器,被描述為從天基平台向地球目標發射離子束。雖然離子炮出現在許多電影、電視節目和電子遊戲中,它們都是基於科幻小說的場景,但是在命令與征服系列遊戲中描述的離子炮被認為是該軟件GUI和網站上圖形的靈感來源。[11]

使用

[編輯]

簡單地描述一下,HOIC是一個在遭受攻擊的電腦上傳送HTTP POST和GET請求的程式,它使用了一個受lulz啟發的圖形介面。[12]當多個個體協同時,HOIC主要執行阻斷服務攻擊(DoS)和DDoS攻擊。對目標URL的阻斷服務攻擊(DoS)是通過傳送過多的流量來試圖超載站點並將其關閉來完成的。這個攻擊的基本版本可以通過使用VB 6VB .NET相混合語法的增強檔案來客製化。此外,HOIC可以同時攻擊多達256個域,這使得它成為試圖協調DDoS攻擊的黑客最通用的工具之一。[13]

該工具的極簡化GUI對用戶友好,易於控制。攻擊的基本程式是輸入要攻擊網站的URL,將Power選項設置為Low、Medium或High。Power選項將請求速度設置為低等請求代表每秒2次,中等請求代表每秒4次,高等請求代表每秒8次。然後添加一個增強檔案,該檔案使用.hoic副檔名定義動態請求屬性,對同一網站內的多個頁面發起攻擊,並幫助規避一些防禦過濾器。然後,通過按GUI中標記為「Fire Teh Lazer」的紅色按鈕啟動攻擊。[14]

高軌道離子炮中用於選擇壓力測試目標的介面

限制

[編輯]

HOIC的基本限制是,它需要一組協調的用戶來確保攻擊成功。儘管HOIC允許比老式低軌道離子炮少得多的用戶發起攻擊,但它仍然需要至少50名用戶發起有效攻擊,如果目標網站受到保護,還需要更多用戶來維持攻擊。[9]另一個限制因素是缺乏匿名化和隨機化能力。雖然HOIC在理論上應該通過使用增強檔案來提供匿名化,但是提供的實際保護是不夠的。此外,TOR等匿名網絡無法處理HOIC產生的攻擊頻寬。任何試圖使用TOR網絡發起攻擊的行為實際上都會損害網絡本身。[12]然而,匿名者成員經常使用位於瑞典的代理伺服器發動攻擊。據推測,這是因為瑞典可能比世界其他國家有更嚴格的互聯網私隱法。[12][15]

合法性

[編輯]

首先,HOIC被設計為一種壓力測試工具,可以合法地用於測試本地網絡和伺服器,前提是發起測試的人擁有測試授權,並且只要沒有其他網絡、伺服器、客戶端、網絡裝置或URL被破壞。[16]

HOIC還可以用於執行分散式阻斷服務攻擊,這在各種法規下都是非法的。英國《2006年警察與司法法案》修訂了《1990年電腦濫用法案》,明確宣佈阻斷服務攻擊為非法,並規定最高刑罰為10年監禁。[17]在美國,根據《電腦欺詐和濫用法案》,阻斷服務攻擊可能被視為聯邦犯罪,將受到最高10年監禁的處罰。2013年,13名匿名者成員因參與DDoS攻擊各種組織的網站,包括美國唱片工業協會,美國電影協會,美國國會圖書館版權局,Visa,MasterCard,美國銀行,而被提起刑事訴訟。他們被指控在2010年9月16日至2011年1月2日之間的事件中「陰謀故意損壞受保護電腦」。[18]DDoS攻擊是美國的聯邦犯罪,由司法部根據USC第18章第1030節起訴。[19]

匿名者在白宮網站上發表請願書,向美國政府請願,要求承認DDoS攻擊是一種類似「佔領」抗議活動的虛擬抗議形式。[20]

對策

[編輯]

DDoS緩解通常基於分發原則,這基本上依賴流量的智能路由,以避免擁塞和防止單個URL處的超載。其他對抗DDoS的方法包括安裝入侵防禦系統(IPS)和入侵檢測系統(IDS)。[21]

首次用於攻擊

[編輯]

匿名者是第一個公開使用高軌道離子炮的組織。檔案共用網站Megaupload在聯邦特工突襲其辦公場所後被關閉,於是匿名者對美國司法部網站發動了攻擊。隨着美國司法部網站下線,匿名者通過Twitter宣稱取得了成功,並表示:「One thing is certain: EXPECT US! #Megaupload「。[22]在接下來的幾個小時裏,其他幾個網站也被關閉了。這些網站包括美國唱片工業協會(RIAA)、美國電影協會(MPAA)和廣播音樂公司(BMI)的網站。[23]最後,隨着一天的結束,屬於聯邦調查局(FBI)的網站多次遭到攻擊,並最終屈服於攻擊,獲得了」Tango Down「的狀態。匿名者聲稱,這是「其歷史上最大的一次網絡攻擊」,而據報道,多達2.7萬名用戶代理參與了此次攻擊。[24][25]

另請參閱

[編輯]

參考文獻

[編輯]
  1. ^ High Orbit Ion Cannon (HOIC) Threat Advisory. stateoftheinternet.com. 23 February 2012 [18 April 2015]. (原始內容存檔於2016-03-13). 
  2. ^ Prolexic Issues Threat Advisory Outlining DDoS Protection Strategies for High Orbit Ion Cannon; Latest Stealth Attack Tool Targets Hundreds of URLs Simultaneously (新聞稿). Prolexic Technologies. 23 February 2012 [18 April 2015]. (原始內容存檔於2015-09-24) –透過PRWeb. 
  3. ^ Definition of HOIC. radware.com. 2012-09-27 [2015-04-18]. (原始內容存檔於2015-04-19). 
  4. ^ Curtis, Sophie. Who are the most notorious hacking groups?. 27 January 2015 [18 April 2015]. (原始內容存檔於2018-06-30). 
  5. ^ Anonymous busted: 13 hacktivists indicted over Operation Payback. 3 October 2013 [2015-04-18]. (原始內容存檔於2015-04-03). 
  6. ^ Bonner, Sean. Anonymous Stops Drop. Boing Boing. 9 December 2010 [18 April 2015]. (原始內容存檔於2019-02-06). 
  7. ^ What is HOIC. Sam Biddle. 18 February 2012 [18 April 2015]. (原始內容存檔於2018-12-17). 
  8. ^ Schreier, Jason. How DDoS Attacks Work, And Why They're So Hard To Stop. Kotaku. Gawker Media. 31 December 2014 [18 April 2015]. (原始內容存檔於2018-12-17). 
  9. ^ 9.0 9.1 Threat: High Orbit Ion Cannon v2.1.003 (PDF) (新聞稿). Prolexic Technologies. 16 February 2012 [6 April 2015]. (原始內容存檔 (PDF)於2016-03-14). 
  10. ^ Gates, Stephen. DDoS ATTACKS: MOTIVES, MECHANISMS AND MITIGATION (PDF). RSA Conference. 15 May 2013 [18 April 2015]. (原始內容存檔 (PDF)於2013-09-20). 
  11. ^ Low Orbit Ion Cannon. AirDemon.net. 27 September 2012 [18 April 2015]. (原始內容存檔於September 27, 2012). 
  12. ^ 12.0 12.1 12.2 Gallagher, Sean. High Orbits and Slowlorises: understanding the Anonymous attack tools. Ars Technica (Condé Nast). 16 February 2012 [6 April 2015]. (原始內容存檔於2017-01-18). 
  13. ^ Glimpse into some hacking techniques. Avkash K. 2012-03-15 [2015-04-18]. (原始內容存檔於2015-04-19). 
  14. ^ Barnett, Ryan C. Web Application Defender's Cookbook: Battling Hackers and Protecting Users. John Wiley & Sons. 4 January 2013: 346. ISBN 978-1-118-41705-8. 
  15. ^ Online Privacy Law: Sweden. Law Library of Congress. [18 April 2015]. (原始內容存檔於2017-11-23). 
  16. ^ Hackers' kit bag: the tools that terrorise the internet. James H. Hamlyn-Harris. 2015-03-09 [2015-04-18]. (原始內容存檔於2015-04-29). 
  17. ^ Espiner, Tom (November 10, 2006). "U.K. outlaws denial-of-service attacks"頁面存檔備份,存於互聯網檔案館). CNET News
  18. ^ US charges 13 Anonymous members for DDoS attacks. PCWorld. 2013-08-16 [2016-02-29]. (原始內容存檔於2016-02-14). 
  19. ^ United States Code: Title 18,1030. Fraud and related activity in connection with computers | Government Printing Office. www.gpo.gov. 2002-10-25 [2015-04-18]. (原始內容存檔於2015-08-13). 
  20. ^ Anonymous DDoS Petition: Group Calls On White House To Recognize Distributed Denial Of Service As Protest. HuffingtonPost.com. 2013-01-12 [2018-12-17]. (原始內容存檔於2017-10-19). 
  21. ^ High Orbit Ion Cannon Distributed Denial of Service Tools. Cisco. 2012-02-16 [2015-04-18]. (原始內容存檔於2015-04-19). 
  22. ^ Segall, Laurie. Anonymous strikes back after feds shut down piracy hub Megaupload. CNN. January 20, 2012 [18 April 2015]. (原始內容存檔於2019-01-10). 
  23. ^ Vaughan-Nichols, Steven J. How Anonymous took down the DoJ, RIAA, MPAA and Universal Music Websites. zdnet.com. January 20, 2012 [18 April 2015]. (原始內容存檔於2018-03-15). 
  24. ^ Anonymous Takes Down FBI, RIAA, DOJ and White House Following Megaupload Closure. Sofpedia. [18 April 2015]. (原始內容存檔於2018-10-05). 
  25. ^ Kovacs, Eduard. 27,000 Computers Participating in OpMegaupload DDoS Attack (Exclusive). Softpedia. January 20, 2012 [18 April 2015]. (原始內容存檔於2018-10-05). 

外部連結

[編輯]