ビザ、マスターカードを襲った集団DDoSアプリ「LOIC」とは?

2010.12.13 19:00
  • このエントリーをはてなブックマークに追加

101208_loic.jpg


LOIC(Low Orbit Ion Cannon:低軌道イオンキャノン)は4Chanで繋がるハッカー集団が開発したアプリケーション。何千人ものAnon(匿名ユーザー)が束になって、Visa.comやMastercard.comといったサイトにもDDoS(Distributed Denial of Service)攻撃を仕掛けることができます。


LOICはプッシュボタンアプリ...

バックボーンにある発想は、「ハックのやり方なんて全然知らなくても誰でも参加できるようにしよう」というもの。参加したい人はただLOICをダウンロードして(Windows、Mac、Linuxにも対応!)、攻撃対象の情報(URLやIPアドレス)を入れるだけでボカンできます。


LOICは中核ユーザーが制御できる

Windows対応版には「Hivemind」という機能も。これは各ユーザーの持ってるコピーをIRC(インテーネット・リレー・チャット)のサーバーに向かわせ、ネットに繋がってるLOIC全クライアントの攻撃対象を第3者が制御できるようにする機能ですね。第3者というのは例えばウィキリークスと取引停止したのに抗議して今月PayPal、ビザ、マスターカード、スイスの銀行など金融機関にDDoS攻撃「Operation Payback」を仕掛けた匿名管理人たち。

LOICは何千と束ねて集中攻撃しないと現実的影響は出ないので、こうしてサイト破壊ボタンを中央管理人が一手に制御する方がネットワーク全体の効率も上がるというわけです。

パソコンの権限を自分からハッカーに委ねるなんて危険な感じがしますが、このLOICのクライアントはオープンソースですし、ウィルスやバックドアの心配は極わずかです。
 
 


LOICはキラーパケットを噴射する


LOICは、あなたのコンピュータのネットワーク接続をごみリクエストのホースに変えて攻撃目標のウェブサーバーに浴びせるアプリです。コンピュータ1台ではどうがんばってもウェブサーバーが落っこちるほど沢山のTCP、UDP、HTTP要求はそんな一遍に出せませんよね。ごみリクエストは軽く無視され、一般の人が正しく要求したウェブページが通常通り表示されます。

しかしLOICを何千人という数のユーザーが一度に使うとリクエストも圧倒的な波となり、ウェブサーバー(あるいはデータベースサーバーみたいな、繋がってるマシンのどれか)が完全にダウンしたり、あるいは正しい要求を出しても表示されなくなるんです。


ユーザーにはリスクがほとんど及ばない...

DDoS攻撃を仕掛けられた方は、基本的に全部オフラインになるので ―少なくとも攻撃者が意図した通りLOICが動作してる間は― サイトへの接続を記録するログファイルも普通全く機能しなくなりますからね。

仮に記録が残っても、LOIC利用者は「自分たちのネットワークには他ユーザーも繋がっていた」とか、「自分のマシンはボットネット(ウイルスでマシンに入った、hivemind LOICみたいな動作をするDDoSクライアント)に巻き込まれただけ。参加してるなんて知らなかった」と主張できるというわけです。まあ、ビザとマスターカードのDDoS攻撃で逮捕されたオランダ在住16歳は素直に認めましたけどね。

(とかなんとか書いてたらLOICもウィキリークスも関係ないけど、アメリカのGawker Media社のコメントシステムが日曜、4Chanの別のハッカー集団にハックされてしまいました。アメリカのGizmodoほか系列ブログにコメントを書いたことのある方は至急パスワードをご変更ください)


Joel Johnson(原文/satomi)
 
 
 

  • このエントリーをはてなブックマークに追加
4887188161
ハッカーの教科書 完全版




 

4434046683
ハッカーのたのしみ―本物のプログラマはいかにして問題を解くか




 

4861916402
ハッキングの達人 (DVD付) (白夜ムック)