この記事は機械翻訳されました。
低軌道イオンキャノン(LOIC)は、誰でもダウンロードしてWebサイトやアプリのストレステストに使用できるオープンソースのプログラムです。しかし、その同じツールを使用して、 分散型サービス拒否(DDoS) 攻撃を仕掛けることができます。
LOICを使用するハッカーが支払いや身代金を要求することはめったにありません。また、ツールを使用して情報を盗むこともできません。ほとんどの場合、LOICは 、いわゆる「ハクティビスト」 によって使用され、注意を向けさせ、ポリシーやスタンスを変えさせたいと考えています。
しかし、このような攻撃は壊滅的な打撃を与える可能性があり、ダウンしたWebサイトは単に顧客にサービスを提供できません。
ここでは、攻撃がどのようなものか、そして自分自身を守る方法を説明します。
イオンキャノンDDoSの仕組みは?
LOIC攻撃中、ハッカーはUDP、TCP、またはHTTPパケットでサーバーを攻撃します。接続は開いたままであり、最終的にはサーバーがすべての要求を処理できなくなります。
1つのサーバーから個人が攻撃を起動できますが、その影響は限定的です。 しかし、複数の人が一緒に参加すると、その人の力ははるかに強くなり、彼らの仕事はサイトにとって壊滅的なものになる可能性があります。
LOICは、いくつかの壊滅的な攻撃で使用されています。例えば、2010年には、 ハッカーがWikileaksのサポートを停止した企業サイトを標的にしました。ハッカーは、著作権法に対する抗議として 2010年にもRIAA を攻撃しました。
LOIC攻撃から身を守る
適切に設計されたファイアウォールは、ほとんどのLOIC攻撃からあなたを保護するはずです。同じソフトウェアを使用してセットアップをテストし、サーバーが持続的な圧力にどれだけの時間立ち上がるかを確認できます。
また、スタッフはログを評価し、疑わしいIPアドレスを探すこともできます。ハクティビストは、自分の仕事が高潔であり、隠すべきではないと信じていることが多いため、 IPアドレスを隠すことはめったにありません。LOICソフトウェアもプロキシを許可していないため、任意のIPアドレスを簡単に確認できます。厄介な仕事を見つけた場合は、接続を切断します。
LOICを使用して自分のサーバーを確認することは合法です。しかし、その ソフトウェアを使用して他の誰かを攻撃することは できません。もし攻撃を受けた場合は、当局へのインシデントとしてレポート機能を検討してください。 彼らは調査を行い、ハッカーを裁判にかける必要があります。
利用可能な最高の保護を得る
強力なセキュリティ対策により、ハクティビスト、泥棒、その他の危険からサーバーを保護できます。Oktaでは、今日の市場で入手可能な最強の保護機能をいくつか構築しており、お客様のお手伝いをしたいと考えています。これらの 製品がどのように機能し、今日どのように実装できるかについての詳細を見る
参考文献
大義のためのハッキング。(2005年7月)。最初の月曜日。
低軌道イオン砲でVisa、MasterCard、PayPalを電撃的に打ち負かしたオーストラリア人。(2010年12月)。時代。
匿名のウィキリークスの支持者が Web 攻撃について説明する。 (2010年12月)。BBCニュース.
匿名のDDOSがRIAAサイトをダウン。 (2010年10月)。PCマガジン。
ハッカーの疑いがある場合、社会的な抗議の感覚。(2011年7月)。ニューヨークタイムズ。
18 合衆国法典1030:コンピュータに関連する詐欺および関連活動。コーネル大学ロースクール
