HOIC

Wysokoorbitalne Działo Jonowe (ang. High Orbit Ion Cannon, HOIC) – narzędzie open-source służące do przeprowadzania internetowych testów stresowych i ataków DoS. HOIC został napisany w BASIC i zaprojektowany do przeprowadzania ataków na maksymalnie 256 adresów URL w tym samym czasie. Został stworzony w celu zastąpienia Niskoorbitalnego Działa Jonowego (LOIC). Doradztwo bezpieczeństwa dla HOIC zostało opublikowane przez Prolexic Technologies w lutym 2012 r.^[1]^[2]

Historia edytuj

HOIC został zaprogramowany podczas rekonesansu po Operacji Payback przez Anonymous.^[3] Po zakończeniu Operacji Payback zauważono duży nacisk na agencje bezpieczeństwa, które ścigały więcej niż 13 osób mających związek z tym ugrupowaniem.^[4] To zmusiło wielu członków Anonymous do przemyślenia ich planu działania co później zaowocowało przeprowadzeniem Operacji Leakspin.^[5] Mimo to duża część Anonymous pozostała skoncentrowana na przeprowadzaniu ataków DDoS. Ponieważ Niskoorbitalne Działo Jonowe nie było wystarczająco wydajne, używano go do przeprowadzania ataków z ograniczoną liczbą atakujących. Natomiast HOIC został stworzony, aby zaradzić temu poprzez generowanie HTTP Floodu ze względnie małą liczbą użytkowników – zaledwie 50 użytkowników było w stanie przeprowadzić atak z powodzeniem, a koordynacja pomiędzy użytkownikami powodowała zwiększenie skutków takiego ataku.^[6]^[7] HOIC był pierwszym narzędziem, które wspierało „pliki boostujące”, czyli konfigurowalne moduły napisane w VBScript, których zadaniem było losowanie nagłówków HTTP wysyłanych z atakujących komputerów, umożliwiając tworzenie milionów losowych kombinacji dla użytkowników.^[8]

Przypisy edytuj

↑ Cybersecurity & DDoS Threat Advisories | Akamai [online] [dostęp 2018-05-08] (ang.).
↑ Prolexic Issues Threat Advisory Outlining DDoS Protection Strategies for High Orbit Ion Cannon; Latest Stealth Attack Tool Targets Hundreds of URLs Simultaneously, „PRWeb” [dostęp 2018-05-08] .
↑ Radware, HOIC (High Orbit Ion Cannon) | Radware Security [online], security.radware.com [dostęp 2018-05-08] .
↑ SophieS. Curtis SophieS., Who are the most notorious hacking groups?, 2015, ISSN 0307-1235 [dostęp 2018-05-08] (ang.).
↑ Wikileaks: Anonymous stops dropping DDoS bombs, starts dropping science / Boing Boing [online], boingboing.net [dostęp 2018-05-08] (ang.).
↑ SamS. Biddle SamS., What Is HOIC?, „Gizmodo” [dostęp 2018-05-08] (ang.).
↑ How DDoS Attacks Work, And Why They're So Hard To Stop, „Kotaku Australia”, 31 grudnia 2014 [dostęp 2018-05-08] (ang.).
↑ Cloud Security | Akamai [online] [dostęp 2018-05-08] (ang.).

[1] Cybersecurity & DDoS Threat Advisories | Akamai [online] [dostęp 2018-05-08] (ang.).

[2] Prolexic Issues Threat Advisory Outlining DDoS Protection Strategies for High Orbit Ion Cannon; Latest Stealth Attack Tool Targets Hundreds of URLs Simultaneously, „PRWeb” [dostęp 2018-05-08] .

[3] Radware, HOIC (High Orbit Ion Cannon) | Radware Security [online], security.radware.com [dostęp 2018-05-08] .

[4] SophieS. Curtis SophieS., Who are the most notorious hacking groups?, 2015, ISSN 0307-1235 [dostęp 2018-05-08] (ang.).

[5] Wikileaks: Anonymous stops dropping DDoS bombs, starts dropping science / Boing Boing [online], boingboing.net [dostęp 2018-05-08] (ang.).

[6] SamS. Biddle SamS., What Is HOIC?, „Gizmodo” [dostęp 2018-05-08] (ang.).

[7] How DDoS Attacks Work, And Why They're So Hard To Stop, „Kotaku Australia”, 31 grudnia 2014 [dostęp 2018-05-08] (ang.).

[8] Cloud Security | Akamai [online] [dostęp 2018-05-08] (ang.).

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]