Janeiro de 2012 marca uma data importante no calendário. Protestos contra projetos de lei, partiram das ruas para a internet, uma nova onda de ataques virtuais foram realizada. O alvo, sites do governo, indústria da música e cinema global, que planejam censurar a informação. E uma técnica compartilhada na internet se mostrou muito eficaz na onda de protestos. Se trata de um programa que “bombardeia” servidores que hosepdam sites, levando a interrupção de sua atividade. Conheça o LOIC ou HOIC.
O programa não invade um servidor, mas o sobrecarrega. O LOIC, quando mirado para um endereço na web, envia pedidos TCP, UDP e HTTP inválidos.
O servidor consegue ignorá-los, mas quando vários computadores miram o LOIC para o endereço, ao mesmo tempo, o servidor ficará confuso com tantas requisições, não conseguindo completar a solicitação, e negará serviço (Denial of Service, ou DoS).
Então o servidor acaba ficando Offline, indisponível por minutos ou horas, até que o processo possa reinicializar.
DoS é a sigla para Denial of Service (Negação de serviço), e ocorre quando forçamos um servidor enviando um grande número de requisições, até que ele não consiga mais responder ao serviço, ficando fora de operação. O DDoS (Distributed Denial of Service), é o ataque em si, onde vários computadores participam da ação para gerar a negação de serviço (DoS) no alvo.
Não pense que você sozinho irá usar a ferramenta e o website irá cair. Para bombardear o servidor, será necessário que vários computadores realizem a mesma requisição. Se você acompanhou o Anonymouspelas redes sociais, percebeu que a cada hora um novo alvo era indicado, então todos se voltavam ao ataque do endereço.
Quando o servidor estiver sob ataque, ele mal conseguirá atender as requisições, podemos dizer que está sobre “flood”, graças a esta sobrecarga nem mesmo os logs irão funcionar, deixando de registrar os IPs.
E mesmo se registar, ainda é trabalhoso e desnecessário apontar os culpados, porque muitos dos computadores envolvidos nem sabem que participaram da ação, são conhecidos comocomputadores Zumbis. Portanto não há como determinar quem realmente participou do ataque por vontade própria, ou quem estava sendo usado sem saber.
Na prática o HOIC (High Orbit Ion Cannon) é mais robusto que o LOIC (Low Orbit Ion Cannon). Por ser tão poderoso, não conta com uma versão Java Script. Sozinho é capaz de diminuir o tráfego do servidor, e em alguns casos gerando sozinho o DoS.
O LOIC é mais fácil de ser usado, permitindo que qualquer usuário, com pouco ou sem nenhum conhecimento sobre a técnica, possa ajudar na negação de serviço de uma página na internet.