LOIC – Lower Orbit Ion Cannon

0
267

Was ist die LOIC?
Was kann man damit tun?
Wer sollte das Tool wann wofür nutzen?
Fragen über Fragen…


Zunächst einmal zu Frage 1.
Die LOIC, bzw. Lower Orbit Ion Cannon ist ein nach einer fiktiven Massenvernichtungswaffe in Command&Conquer benanntes Tool für Lasttests.
Hiermir ist es möglich, Zielsysteme u.a. mit TCP- und UDP-Paketen sowie mit einer extremen Menge an HTTP-Requests zu bombardieren.
Nun stellt sich die Frage nach dem Anwendungszweck eines solchen Tools.
Nebst der Anwendung durch Scriptkiddies überall auf der Welt kann man das Tool natürlich auch auf seriöse Art für Lasttests benutzen, um bspw. das Verhalten eines überlasteten Fileservers zu überprüfen und zu observieren.
Es handelt sich um eine in C# geschriebene Open Source Software, von welcher es inzwischen auch einige Ableger in anderen Programmiersprachen und mit anderem Funktionsumfang gibt.
So gibt es in neueren Versionen bspw. den “Hive Mode” worüber u.a. die Steuerung des Tools durch einen IRC-Channel zugelassen wird.
In der Vergangenheit wurde dies bereits mehrfach für DDoS-Angriffe benutzt(Distributed Denial of Service).
Hierzu sei allerdings gesagt, dass die Nutzung solcher Tools für eben genannte Zwecke zum einen illegal ist und je nach Heimatland teilweise sogar mit Freiheitsstrafen geahndet wird und es zum anderen darüber hinaus erstaunlich einfach ist, die Angreifer zu identifizieren.
Solche Angriffe abzuwehren ist in einem Großteil der Fälle auch ziemlich simpel.
Also kann man grundsätzlich sagen über Neckereien auf der LAN-Party des Kumpels hinaus sollte man von diesem Tool für unseriöse Zwecke keine Verwendung machen.
Zwar ist es auch möglich durch einen Anonymizer-Dienst die Herkunft der Pakete zu verschlüsseln, dies verlangsamt die Leitung in den allermeisten Fällen jedoch so enorm, dass eine effektive Nutzung des Tools unmöglich wird.

Abwehrmethoden gegen solche und ähnliche Angriffe werden wir bald in einem separaten Beitrag über Abwehrmechanismen und IPS(Intrusion Prevention Systems) thematisieren.

Bis dahin macht nicht zuviel Unfug und falls Euch der Beitrag gefallen hat, so lasst uns doch einen Like auf Facebook, ein Follow auf Twitter oder eine Newsletter-Subscription hier auf der Seite da.
Euer Info-Guru

HINTERLASSEN SIE EINE ANTWORT

Bitte geben Sie Ihren Kommentar ein
Bitte geben Sie Ihren Namen ein