《原创》利用DDOS攻击软件-----LOIC(低轨道离子加农炮) 实现对FaceBook等社交网站的集体攻击技术

shayi 发布于 2012/09/07 21:16
阅读 13K+
收藏 32

 

<<前言>>

 

    ,,,,,黑客在攻击某大型网站前都需要控制一个或多个僵尸网络中的肉鸡计算机,,,,,,虽然肉鸡计算机的总数可能高达成千上万台,,,,,并同时对目标网站发起基于TCP  SYN---ACK同步确认数据包或UDP端口洪水的DDOS攻击,,,,

但涉及欺骗用户运行木马等远程控制软件使其成为肉鸡这一过程,,,,,取决于黑客的不同水平,,,,达成这一必备条件所花费的时间与精力在实现高机动型与高效率型DDOS攻击上仍有一定难度(通过提供植入木马的挂马或钓鱼网站超链接也同理)

其次,,,,,即便存在现成的僵尸网络与大量肉鸡,,,,但因为其受控于怀有不同攻击目标,,手法,,时间段等想法的不同黑客,,,,

所以这些攻击活动一般是独立的,,没有联系的,,,只是单一的大规模攻击案例

而这种独立的大型攻击活动,,,在面对有6万台服务器的FaceBook网站等目标时,,,显得力不从心,,,火力不够集中

 

于是我就想,,,如果能团结起全世界黑客(包括有规模的黑客组织成员与独行侠的单一黑客)的力量,,,,,在同一时间(具体精确到”)

对某网站服务器群的某台特定服务器集中炮火,,,,攻陷一台后又集中攻集下一台,,,,那么就能造成高强度,,,高准度(高针对性),,,与高破坏力的打击

 

 

 

Geeknet公司旗下的SourceForge.net网站程序员发布的一款DDOS攻击软件----- LOIC(低轨道离子加农炮)实现了我这一梦想

软件下载地址:

http://sourceforge.net/projects/loic

 

从本质上讲,,,该软件是一个DDOS攻击程序而非病毒或者木马程序,,,,因此不会对安装的计算机造成任何破坏,,,,

任何基于行为模式与病毒库样本检测的防火墙与杀毒软件均不会报警,,,,,用户可以放心使用

 

运用最新版本的LOIC连接至IRC服务器功能,,,,可以在IRC频道上与来自世界各地的黑客交流讨论攻击计划,,,,甚至可以设定在本地计算机中的攻击排程(攻击目标IP列表,,,,攻击时间段等的对应关系)  只要保持与互联网连接,,,,即可在指定时间自动攻击指定目标,,,,,实现无人值守的DDOS攻击

(在某种程度上讲,,,装有LOIC客户端版本的用户计算机相当于自愿的肉鸡”,,,,但具有高度自主性与选择性,,,自愿在特定时间接收来自IRC下达的攻击指令,,,,,而这个指令是在攻击前经由IRC频道上众多黑客讨论与协商的结果)

 

这样,,,,分布在互联网上的广大攻击者可以通过IRC参与到同一个攻击计划中,,,,在同一时间对特定目标发动DDOS攻击

 

IRC技术突破了传统僵尸网络上操纵肉鸡的限制与思路,,,,,让分散在全球的黑客的力量团结在一起,,,,对目标实施高机动性,,,

高强度,,,,高效率的DDOS攻击

(通过导入僵尸网络中安装LOIC的受控肉鸡IP列表,,,,IRC对这些肉鸡下达攻击指令,,,并结合普通黑客组织的计算机进行的混合型态式DDOS攻击,,,,,其效果更理想)

如果你已经手痒欲试,,,马上使用该软件来参与全球协作的攻击计划,,,,享受前所未有的DDOS攻击体验与成就感~~~~

 

 

后注:

如果上文描述的功能在当前版本的LOIC还没有实现,,,,那么建议你们阅读完本陋文后能将内容翻译成英语并发送至软件开发者的网站或者E-mail 

LOIC是一个开放源代码程序,,,,通过用户的建议反馈来持续改进性能,,,,,成为最优秀的DDOS软件而努力


~

<<题外话>>

对于普通的中小型企业网站,,,,可能采取向一些DDOS防护公司租用分布式Web服务器托管服务的方式来在多台服务器之间共享(分担)面临DDOS攻击时产生的数据,,,,从而达到缓和DDOS攻击的目的

 

此法只适用于服务器数量不多的企业,,,,,,FaceBook这种大型社交网站若租用该服务,,,,6万台服务器产生的租用,,维护等运营成本,,,,,会让它在还没被攻击前就倒闭

因此可以大胆断定FaceBook没有采用这种数据流负载共享服务,,,,,放心攻击吧~~~

 

上面只是提出个人的见解,由于所学知识水平有限,文中难免有错误,荒谬,太过武断与主观的论点,还请相关知情人士予以指正或者提出自己的看法

 

 

 

......

加载中
1
shayi
shayi

引用来自“stevensinclair”的答案

做这个事情,你太无聊了。空虚啊你,兄弟!

 

很遗憾,我并没有付诸行动,而是在IRC聊天 软件中与国外黑客交流心得,总结出的,请勿紧张

 

我提供分享的目的也是想让大家了解前沿的技术,有兴趣的人,自会获取相关研究资料,没兴趣的就当作多了解一些信息,提升自我见识,也不会有什么损失~

 

其实,这款软件从推出至今也有很常一段时间了,但令人费解的是,在国内知名度并不高,这是否从一个侧面说明国内的信息安全仍有待加强?

1
shayi
shayi

引用来自“leo108”的答案

这个东西的开源,对社会有什么意义?

 

 

对于单一或者少数的联合攻击,您说的这一种防火墙或者IDS确实有能力进行攻击流量的降低,攻击流量超过某一阀值进行IP阻断。。等等

 

但是对于大规模,有计划,不同物理发源区域的攻击,很明显,任何防火墙与IDS都无能为力,这也是ddos的精髓,就是“团结力量大”,国外黑客组织Anonymous采用此法多次攻陷许多甚至连防火墙种类都不计其数的网站,可以毫不夸张地说,只要肯团结合作,没有HOIC与LOIC拿不下的网站!!

0
用户已屏蔽
shayi
shayi
关于哪个部分不明白,可以提出讨论,关于LOIC与HOIC的预备知识可以参考百度百科或者维基解密~
0
leo108
leo108
这个东西的开源,对社会有什么意义?
leo108
leo108
回复 @Romotc : 这个我还真不信能把GFW给FUCK了
Romotc
Romotc
fuck gfw
0
蟋蟀哥哥
蟋蟀哥哥
笑死了。和谢当娜有一拼
0
stevensinclair
stevensinclair

做这个事情,你太无聊了。空虚啊你,兄弟!

0
APPLEUFO
APPLEUFO

恶作剧啊,ZZ攻击也可用,怎么会没用

机甲游戏中 用群集对地卫星攻击目标的爽快感,帅到掉渣了,这才是最酷的黑客软件

0
shayi
shayi

引用来自“leo108”的答案

这个东西的开源,对社会有什么意义?

 

 

意义可大了,做为网络安全管理员,安全渗透测试师可以研究该代码来在自己的系统中制定相应的反制措施与安全配置方案

该软件开发的初衷就是用于网络安全测试,检测防火墙与IDS(入侵检测系统)在遇到高突发流量时的反应等等,所有将该软件用于不当用途的做法都是不被开发者所支持的,

你仔细想想,并非提起黑软就一定是负面的影响,相反,正因为代码透明化,才让黑客与安全工作者之间能做到技术交流,这是国际顶尖的ddos软件,许多“文明黑客”甚至对他做过动态分析,也只有在充分了解攻击者的意图后,才能采取最有效的反黑方案

0
ddatsh
ddatsh

你要知道国际出口带宽

和硬件防火墙 不是假的    

0
shayi
shayi

引用来自“APPLEUFO”的答案

恶作剧啊,ZZ攻击也可用,怎么会没用

机甲游戏中 用群集对地卫星攻击目标的爽快感,帅到掉渣了,这才是最酷的黑客软件

 

与主题无关的评论,除了搞笑,轻松气氛外,并不能体现什么,相反,让人感到阁下素质确实有待加强

APPLEUFO
APPLEUFO
文明用语,这是黑客软件吧,在早期的黑客精神中,恶作剧是一项重要的内容,怎么会无关
返回顶部
顶部