Low Orbit Ion Cannon
В эту статью нужно добавить как можно больше букоф, не относящихся к спискоте.
Также сюда можно добавить интересные факты, картинки и прочие кошерные вещи.
«DDoS-атака стоит, наверное, 60 долларов в час минимум. У них один и тот же инструмент, они его называют литии-ионная пушка, там ничего не нужно, кроме того как нажать enter», — разъясняет специалист по компьютерной безопасности Александр Варской.
Low Orbit Ion Cannon, обычно сокращается до LOIC — семейство программ, активно используемых битардами для осуществления DDoS-атак в различных интернет-войнах.
Windows-only
LOIC
Собственно, самая первая версия программы, разработанная ещё Praetox, и позже вскрывшая себе исходники. Написана на До диезе, для работы требует Windows и .NET не ниже 2.0 или Mono и Linux. Несмотря на это, использовалась настолько широко, что все сайты, положенные с её помощью, не вспомнит даже Онотоле. С появлением IRC-LOIC потеряла некоторую популярность.
Русская локализация для быдла.
IRC-LOIC
Эпик вин и залог успеха анонимуса в Operation Payback. От обычного отличается так называемым «режимом хайвмайнда»: возможностью синхронизации через IRC или твиттер для одновременного удара на один сайт с десятков тысяч компьютеров. Благодаря такому добровольному ботнету неким доблестным хацкерам удалось на несколько минут положить такого монстра, как сервер EveryDNS.com. Увы, синхронизационный IRC-канал или, тем более, твиттер доступен всем и каждому, что даёт агентам ZOG возможность легко прекращать атаку при обнаружении логова неугодных. Требует форточки и .NET не ниже 3.5.
GAS
Куча кода, спизженного из разных пушек (на момент написания раздела поддерживалось 9 (!) видов атак). Внезапно работает сильно эффективнее оригиналов и, что радует, имеет консольную версию, позволяющую атаковать с сервера. Разрабатывается довольно активно.
OWASP HTTP Post Tool
Инструмент для нагрузочного тестирования серверов, реализующий атаку «медленный http», что позволяет завалить сервак с одного компа.
Универсальные
HOIC
Aka High Orbit Ion Cannon. Неведомая ёбаная хуйня, появившаяся в декабре 2010. Позлее LOIC`а, позволяет бомбардировать одновременно до 256 сайтов. В отличие от предшественницы, которая закидывает цель мусорными пакетами, HOIC использует HTTP флуд, в том числе и POST/GET запросы, заставляя сервер срать кирпичами, генерируя ответный трафик, многократно превышающий посланное, что может нехило забить входящий канал самого атакующего, однако стоящих пруфов этому пока нет, так как из-за её молодости ей никто по-крупному кроме Anonops не пользовался. Изначально была выпущена в версиях под Windows, Linux и MacOS (скачать версию 1.0), но версия 2.1 уже вышла только под винду и имела более широкий функционал, тем не менее, поскольку не требует .NET, отлично запускается и под Wine, ныне недоступна для скачивания на официальном сайте, но в сети осталась куча зеркал.
LOIC GPGPU
Программу переписала одна весёлая студия, точнее, её руководитель, который известен своим дерзким поведением в одном из регионов рашки. После того как его разработки для CUDA не захотела покупать аспирантура КГУ (РГУ, БФУ, АФУ), он начал писать программы сам.
Мощность пушки была усилена на 100500% благодаря поддержке видеокарт nVidia и нормальной многопоточности, кроме того, Gzip-сжатие было увеличено до 9 уровня по умолчанию.
Расширенная версия включает в себя ряд вкусностей типо настройек брутфорса под любые HTML формы, обращение к CSS, картинкам и прочему хламу со страниц любого сайта, включая sitemap.xml
Java LOIC
Как нетрудно догадаться, клон, написанный на жабе. Работает так же, .NET не требует. Хайвмайнд только через Twitter. Работает везде, где работает Java, то есть чуть менее, чем везде.
LOIQ
Вот это — настоящий LOIC для линуксоида. Вполне полноценная альтернатива на C++/Qt4. Есть нормальная синхронизация через IRC, и даже локализация для не разумеющих ангельского. В общем, ня, анонимус-красноглазик одобряет.
JS-LOIC
Теперь можно DDoS-ить даже с телефона! И не надо ничего скачивать и устанавливать — заработает вообще с любой ОС, где есть браузер. Однако эффективность такой версии ниже даже самой первой. К тому же, не все мобильные браузеры поддерживают JavaScript.
website_load
Python-скрипт + GUI. Настроек нет, однако при этом очень действенный. Работает везде, где есть Питон, то есть везде. Параллельно с атакой проверяет состояние жертвы через isup.me, выводя это самое состояние в консоль. Для виндузятников есть скомпилированные в .exe версии
Путин Взрывает Дома
Основная статья: Путин взрывает дома
Путин взрывает дома (Низкоорбитальная Ионная Пушка — Онлайн) — совсем казуальный сервис. Скачивать и устанавливать ничего не нужно, специально обученный JavaScript код сам шлет разнообразные запросы на атакуемый сайт, достаточно только нажать Большую Красную Кнопку. Кроме прочих, тестировался во время рейда на сайты Михалкова и зарекомендовал себя гожим кунштюком.
Среди заметных достижений сайт едросов (Едросы подтверждают это) и сайт Александра Лукашенко.
Кстати, ПВД никогда не будет атаковать уютненькое, админы гарантируют это. Так-то!
Краткое руководство пользователя
- Скачать любую из вышеприведённых софтин;
- Распаковать;
- Запустить;
- Ввести в поле «IP» «127.0.0.1»;
- Выбрать метод (для 127.0.0.1 лучше всего идёт UDP);
- Нажать на самую большую кнопку в окне;
- ??????
- PROFIT!
Для самых красноглазых
- loic.sh
MAX=10
DDOS=$@
while true; do
NUM=`ps -A | grep wget -c`
[ $NUM -lt $MAX ] && wget "$DDOS" -O /dev/null -o /dev/null &
sleep 0.01s
done
- запускать так
nohup nice ./loic.sh цель
Уголок параноика
Q: Можно ли ддосить из-за прокси-сервера?
- A: Нет. Это можно сравнить с попыткой разнести из РПГ дом соседа через замочную скважину в своей двери. Разумеется, пострадает только дверь. Однако прокси можно юзать если ддосить через JS-LOIC. Но опять же пострадает в основном сам проксик.
Q: Что тогда делать, если за мной приедет пативен?
- A: Вероятность этого близка к нулю, ибо православный DDoS проводится в составе многотысячных групп. Если же ты настолько туп, что завалил сайт своего мухосранска в одиночку, перед ментами лучше прикинуться ветошью и пожаловаться на трояны и ботнеты. Who cares, что ты сам включил свой комп в этот ботнет?
Q: Но все-таки?
- A: Судя по последним сводкам с фронтов, за попытку направить LOIC на kremlin.ru дают полгода (НЕ УСЛОВНО!), но тут же и амнистируют. Хохот в том, что в решении суда сказано, что гражданин «приискал и ознакомился с LOIC», а также и «произвел копирование на накопитель на жестких магнитных дисках электронно-вычислительной машины» — с сайта lurkmore.to. Так-то. Информация по делу.
См. также