LOIC

出典: フリー百科事典『ウィキペディア(Wikipedia)』
移動: 案内検索
LOIC
LoicNewEraCrackerEdited.png
LOIC GUI
作者 Praetox Technologies and Arnaud & Raphael
初版 2006年6月24日 (2006-6-24)
最新版 1.1.1.18 / 2011年1月20日(3年前) (2011-01-20
プログラミング言語 C# Python
対応OS Windows, Linux, iPhone, Mac OS X
プラットフォーム .NET, Mono, Python
対応言語 英語
種別 ネットワークテスト
ライセンス パブリックドメイン オープンソース
公式サイト LOIC at SourceForge; LOIC at GitHub; [1]
テンプレートを表示

LOIC (Low Orbit Ion Cannon) はオープンソースのネットワーク負荷テストツール。開発言語はC#JavaScriptで開発されたバージョンも存在し、ウェブブラウザからのDoS攻撃を可能とする[1]。LOICは、Praetox Technologiesが開発していたが、後にパブリックドメインで公開されている[2]

「LOIC」は、ゲーム「コマンド&コンカー」シリーズに登場する架空の兵器から名付けられた[3]

使用法[編集]

LOICは、ターゲットとするサーバにTCPパケットまたはUDPパケットを大量に送りダウンさせる、DoS攻撃もしくは複数の個人によって使用されDDoS攻撃を行なう。また、LOICを使うことで、自主的にボットネットに参加する人々も存在する[4]

PythonLOIC[編集]

PythonLOICは、二人の若者が開発したLOICで、Pythonによって実装されている。iPhoneやiPad、Mac OSX、Linux、Windowsなど多くのプラットフォームで実行することができ、Google Code上で公開されている。HTTP、ping flood、TCPなどの攻撃をサポートする。現在はベータ版で、多くのバグが存在する。年末にはGUIバージョンもリリースされる予定で、現在までに1200回以上ダウンロードされている。

対応策[編集]

BBCのセキュリティ専門家によると、強固なファイアウォールはLOICによるDDOS攻撃を遮断することができるため、攻撃対策として効果的であるとしている[5]

過去の使用例[編集]

2010年の10月、Anonymousの分派であるProject Chanology英語版サイエントロジー団体のウェブサイトへ攻撃するのに使用している。この時、Anonymous自身はアメリカレコード協会への攻撃を成功させていた[6]。2010年12月には、WikiLeaksを支持すべく、対抗する組織や企業への行なうOperation Payback英語版を実施している[7][8]。LOICは多くの攻撃者によって使用されたが、ファイアウォールは容易にトラフィックを除去できるため、限定的な影響にとどまった[5]

2010年の12月8日から10日にかけて、LOICは30,000回以上ダウンロードされたと報告された[9]Torなどのネットワーク匿名化ツール英語版を使用しなかった攻撃者のIPアドレスは、パケットの受信者によって記録することができるため、ログを記録しているISPはDDoS攻撃の指揮者を特定することに成功している[10]。2011年1月27日には英国でOperation Paybackに参加した5名が逮捕されている[11]。スペインでは、ウェブ攻撃に関わったとして、同2011年6月までに3名以上の逮捕者が出ている[12]。また2011年6月14日にトルコでウェブフィルタリングに反対して、政府のウェブサイトを攻撃した個人32名が逮捕された。逮捕された各々は、各々の抗議活動のためにLOICを使用したAnonymousのメンバーとされる[13]

関連項目[編集]

参考[編集]

  1. ^ Warren, Christina (2010年12月9日). “How Operation Payback Executes Its Attacks”. Mashable英語版. 2011年8月30日閲覧。
  2. ^ http://praetox.com/n.php/sw/sauce
  3. ^ Paul Mutton (2010年12月8日). “MasterCard attacked by voluntary botnet after WikiLeaks decision”. Netcraft英語版. 2010年12月12日閲覧。
  4. ^ “Pro-Wikileaks activists abandon Amazon cyber attack”. BBC News. (2010年12月9日). http://www.bbc.co.uk/news/technology-11957367 
  5. ^ a b “Anonymous Wikileaks supporters explain web attacks”. BBC. (2010年12月10日). http://www.bbc.co.uk/news/technology-11971259 2010年12月11日閲覧。 
  6. ^ Hachman, Mark (2010年10月29日). “'Anonymous' DDoS Attack Takes Down RIAA Site”. PC Magazine英語版. 2011年8月31日閲覧。
  7. ^ Moses, Asher (2010年12月9日). “The Aussie who blitzed Visa, MasterCard and PayPal with the Low Orbit Ion Cannon”. The Age (Melbourne). http://www.theage.com.au/technology/security/the-aussie-who-blitzed-visa-mastercard-and-paypal-with-the-low-orbit-ion-cannon-20101209-18qr1.html 
  8. ^ “Anonymous Wikileaks supporters mull change in tactics”. BBC News. (2010年12月10日). http://www.bbc.co.uk/news/technology-11968605 
  9. ^ John E Dunn (2010年12月10日). “Wikileaks DDoS tool downloads grow rapidly”. Network World英語版. http://www.networkworld.com/news/2010/121010-wikileaks-ddos-tool-downloads-grow.html 2010年12月11日閲覧。 
  10. ^ Aiko Pras, Anna Sperotto, Giovane C. M. Moura, Idilio Drago, Rafael Barbosa, Ramin Sadre, Ricardo Schmidt and Rick Hofstede (2010年12月10日). “Attacks by “Anonymous” WikiLeaks Proponents not Anonymous”. CTIT Technical Report 10.41. University of Twente. 2010年12月12日閲覧。
  11. ^ “Five arrested over 'Anonymous' web attacks”. BBC News. (2011年1月27日). http://www.bbc.co.uk/news/technology-12299137 2011年1月30日閲覧。 
  12. ^ Spain arrests Anonymous suspects - BBC News, 10 June 2011. "It seems that LOIC did a poor job of hiding the identity of the people using it. It is believed that some police forces have already moved against the group based on this information. "
  13. ^ . http://www.bbc.co.uk/news/technology-13762626 

外部リンク[編集]