ビザ、マスターカードを襲った集団DDoSアプリ「LOIC」とは?

2010.12.13 19:00
  • このエントリーをはてなブックマークに追加

101208_loic.jpg


LOIC(Low Orbit Ion Cannon:低軌道イオンキャノン)は4Chanで繋がるハッカー集団が開発したアプリケーション。何千人ものAnon(匿名ユーザー)が束になって、Visa.comやMastercard.comといったサイトにもDDoS(Distributed Denial of Service)攻撃を仕掛けることができます。


LOICはプッシュボタンアプリ...

バックボーンにある発想は、「ハックのやり方なんて全然知らなくても誰でも参加できるようにしよう」というもの。参加したい人はただLOICをダウンロードして(Windows、Mac、Linuxにも対応!)、攻撃対象の情報(URLやIPアドレス)を入れるだけでボカンできます。


LOICは中核ユーザーが制御できる

Windows対応版には「Hivemind」という機能も。これは各ユーザーの持ってるコピーをIRC(インテーネット・リレー・チャット)のサーバーに向かわせ、ネットに繋がってるLOIC全クライアントの攻撃対象を第3者が制御できるようにする機能ですね。第3者というのは例えばウィキリークスと取引停止したのに抗議して今月PayPal、ビザ、マスターカード、スイスの銀行など金融機関にDDoS攻撃「Operation Payback」を仕掛けた匿名管理人たち。

LOICは何千と束ねて集中攻撃しないと現実的影響は出ないので、こうしてサイト破壊ボタンを中央管理人が一手に制御する方がネットワーク全体の効率も上がるというわけです。

パソコンの権限を自分からハッカーに委ねるなんて危険な感じがしますが、このLOICのクライアントはオープンソースですし、ウィルスやバックドアの心配は極わずかです。
 
 


LOICはキラーパケットを噴射する


LOICは、あなたのコンピュータのネットワーク接続をごみリクエストのホースに変えて攻撃目標のウェブサーバーに浴びせるアプリです。コンピュータ1台ではどうがんばってもウェブサーバーが落っこちるほど沢山のTCP、UDP、HTTP要求はそんな一遍に出せませんよね。ごみリクエストは軽く無視され、一般の人が正しく要求したウェブページが通常通り表示されます。

しかしLOICを何千人という数のユーザーが一度に使うとリクエストも圧倒的な波となり、ウェブサーバー(あるいはデータベースサーバーみたいな、繋がってるマシンのどれか)が完全にダウンしたり、あるいは正しい要求を出しても表示されなくなるんです。


ユーザーにはリスクがほとんど及ばない...

DDoS攻撃を仕掛けられた方は、基本的に全部オフラインになるので ―少なくとも攻撃者が意図した通りLOICが動作してる間は― サイトへの接続を記録するログファイルも普通全く機能しなくなりますからね。

仮に記録が残っても、LOIC利用者は「自分たちのネットワークには他ユーザーも繋がっていた」とか、「自分のマシンはボットネット(ウイルスでマシンに入った、hivemind LOICみたいな動作をするDDoSクライアント)に巻き込まれただけ。参加してるなんて知らなかった」と主張できるというわけです。まあ、ビザとマスターカードのDDoS攻撃で逮捕されたオランダ在住16歳は素直に認めましたけどね。

(とかなんとか書いてたらLOICもウィキリークスも関係ないけど、アメリカのGawker Media社のコメントシステムが日曜、4Chanの別のハッカー集団にハックされてしまいました。アメリカのGizmodoほか系列ブログにコメントを書いたことのある方は至急パスワードをご変更ください)


Joel Johnson(原文/satomi)
 
 
 

  • このエントリーをはてなブックマークに追加
4887188161
ハッカーの教科書 完全版




 

4434046683
ハッカーのたのしみ―本物のプログラマはいかにして問題を解くか




 

4861916402
ハッキングの達人 (DVD付) (白夜ムック)




 

お問い合わせフォーム

 お問い合わせフォームを表示

お知らせ
GIZMODO TEAM
アイコンアットラージ
小林弘人infobahn Inc.
編集長
尾田和実 *
副編集長
松葉信彦 *
編集部(問い合わせ先
鴻上洋平 *
鈴木康太 *
河原田長臣 *
嘉島唯 *
satomi
junjun
湯木進悟
そうこ
mayumine
mio
miho
Rumi
mana yamaguchi
たもり
ライター
武者良太
三浦一紀
野間恒毅
鉄太郎
佐脇風里
小暮ひさのり
奥旅男
KITAHAMA Shinya
塚本直樹
ハヤシミキ
徳永智大
ゲストライター
OZPA
するぷ
またよしれい
安齋慎平
デザイナー
前田龍一
広告営業(問い合わせ先
城口智義
津田一成
及川恵利
土井孝彦
碓井真紀
手島湖太郎
広告進行
前山尋美
長老
清田いちる
パブリッシャー
今田素子 *
* =[mediagene Inc.
サーバ管理
heartbeats
about GIZMODO
ギズモード・ジャパンについて
・ケータイ用サイト
携帯版QRコード ・iPhoneアプリ
iPhoneアプリ ・スマートフォン用サイト
スマートフォン版
日刊メルマガ
記事配信中のニュースサイト
Yahoo! ニュース livedoor NEWS MSN デジタルライフ mixi alt="アメーバニュース exciteニュース antenna製品情報および投稿希望者のお問い合わせ

郵送の方は下記宛へ資料等をご郵送ください。

150-0044
東京都渋谷区円山町23番2号 アレトゥーサ渋谷6F
株式会社メディアジーン
Gizmodo Japan編集部宛

広告募集! ギズモードはスポンサー様のおかげで、今日も更新できています。もし「バナーを出稿しようかな」と思いましたら、こちらをご覧ください!
媒体資料をダウンロード
広告に関するお問い合わせ
どうぞよろしくお願いします!

・関連メディア