El siguiente artículo es una traducción libre del artículo original de Joel Johnson de gizmodo: What is LOIC?
¿Qué es LOIC?
LOIC (Low Orbit Ion Cannon / Cañón de Iones de órbita baja) es una aplicación desarrollada por hackers afiliados al 4Chan, diseñada para ser usada en masa por miles de usuarios anónimos con el objetivo lanzar ataques coordinados de DDoS (ataque de denegación de servicio). Como por ejemplo, el ataque Visa.com o Mastercard.com.
Es una aplicación de «pulsa-el-botón»…
La idea detrás de LOIC es que cualquier persona pueda participar en ataques incluso si no tiene idea de como hacerlo. Simplemente se descarga una copia del programa LOIC (que tiene versiones disponibles para Windows, Mac y Linux), coloca la información del objetivo (bien la URL o la IP), y ya está.
… que puede ser controlada por un usuario central …
La versión de Windows de LOIC tiene una característica de Mente-Colmena o Inteligencia de Enjambre, que permite conectar la copia del programa a un servidor IRC, de modo que un tercero pueda controlar el sitio al que se conectan todos los clientes LOIC.
Este tercero podría ser -por ejemplo- el Administrador anónimo detrás de la operación Payback la campaña que actualmente ataca a Visa, Mastercard y otras organizaciones financieras en represalia por su decisión de bloquear a WikiLeaks.
Y por esto, debido a que habrán cientos de LOIC apuntando al mismo sitio, el administrador central tiene la capacidad de presionar el botón de destrucción, aumentando la eficacia del ataque de la red de LOIC.
¿Le damos libremente a los hackers el control del ordenador? Suena peligroso. Pero puesto que el cliente de LOIC es open source, las opciones que un virus o una puerta trasera sean inyectados en el sistema del usuario final, son mínimas…
… para inundar al servidor de destino de con paquetes de datos …
LOIC básicamente conviente la red en una manguera que dispara una cantidad de información inservible, dirigida a un servidor web. Por si sólo, una computadora raramente genera suficientes peticiones TCP, UDP o HTTP para sobrecargar un servidor: incluso si las genera, los servidores pueden ignorar las peticiones ilegítimas y procesar las correctas.
Sin embargo, cuando miles de usuarios ejecutan el LOIC a la vez, la ola de peticiones es inmanejable, ocasionando el cierre del servidor web (o sus servicios asociados, como los servidores de bases de datos), bloqueando así cualquier acceso.
… sin riesgo para el usuario …
Debido a que un ataque DDoS causa una sobrecarga y finalmente hace que el servidor remoto caiga, los archicos de registro responsables de registrar a quienes se conectan también fallan y no funcionan. E incluso si lo hacen, los usuarios del LOIC pueden alegar que era otro usuario el que estaba en su red o que su máquina estaba infectada.
Actualización: 09/12/2010 2:47 La Wikipedia actualiza su definición de LOIC, y ya incluye información de la Operación Payback
1 comentario en “¿Qué es LOIC?”