Что такое LOIC


LOIC (Low Orbit Ion Cannon) - приложение, разработанное хакерской группой 4Chan, созданное для организации DDoS-атак на веб-сайты с участием тысяч анонимных пользователей, пользующихся программой. Атаки производятся на такие сайты, как Visa.com или Mastercard.com.


Главная задумка LOIC состояла в том, что любой пользователь, даже без представления о проведении атак, может поучаствовать в процессе. Для этого необходимо просто скачать LOIC (версии доступны для Windows, Mac и Linux), ввести информацию о цели, например URL, и начать атаку.

Версия Loic для Windows имеет центр управления, позволяющее связать LOIC с IRC сервером. Это позволяет кому-то еще направлять атаки пользователей на определенный сайт. И благодаря тому, что тысячи людей скоординировано атакуют сайты для оказания воздействия, у центральных администраторов есть возможность просто нажать на "большую кнопку разрушения сайта". Подобный контроль делает систему очень эффективной.

Клиент LOIC это доступное open source приложение и шансы на то, что при загрузке пользователь получит вирус или бэкдор минимальны.


LOIC превращает ваш компьютер в источник ложных запросов, направленных на атакуемый сайт. Сам по себе один компьютер редко генерирует достаточно TCP, UDP, или HTTP запросов единовременно для вмешательства в работу сайта. Ложные запросы могут просто игнорироваться, в то время как правильные запросы на веб-странице будут обрабатываться нормально.

Но когда тысячи пользователей одновременно запускают LOIC, волна запросов настолько огромна, что зачастую падает либо сервер, либо одна из его частей. Даже если сервер продолжает работать часто происходит так, что он не в состоянии обработать правильные запросы.

Так как DDoS атака приводит к падению, системный журнал, обычно записывающий каждое входящее соединение, просто не работает. Да если бы и работал, многие пользователи LOIC заявляют, что другой человек использовал их сеть или что их машина была частью ботнета – DDoS-клиентом, попавшим с вирусом, который работает точно так же как LOIC за исключением того, что пользователи не знают об участии в атаке.