Low Orbit Ion Cannon (hay còn gọi là LOIC), là công cụ khá quen thuộc với người dùng, có thể được sử dụng để triển khai tấn công DoS và DDoS, nhằm làm quá tải server mục tiêu với lượng truy cập có hại. Ban đầu được phát triển để kiểm tra khả năng chịu tải của mạng, LOIC đã nhanh chóng trở thành công cụ ưa thích của các hacker và những người ủng hộ hành vi hacktivism để làm suy yếu các hệ thống và gây ra sự gián đoạn trên mạng. Hãy cùng Vietnix tìm hiểu thêm về công cụ LOIC qua bài viết dưới đây.
Giới thiệu về Low Orbit Ion Cannon
Low Orbit Ion Cannon là công cụ phổ biến được tạo ra bởi Praetox Technology để “stress test” khả năng chịu tải của hệ thống mạng cụ thể, nhưng sau khi trở thành mã nguồn mở, nó lại được sử dụng để triển khai các cuôc tấn công DoS và DDoS với mục đích xấu. Công cụ này càng nổi tiếng hơn sau khi được sử dụng bởi các thành viên của nhóm hacktivist Anonymous cũng như người dùng diễn đàn 4Chan sử dụng.
Sử dụng giao diện đơn giản và khả năng tập trung lưu lượng truy cập internet một cách mạnh mẽ, LOIC cho phép người dùng “bắn” các gói tin liên tục đến một địa chỉ IP nhất định, qua đó làm quá tải máy chủ và khiến nó không thể truy cập được. Tuy nhiên, việc sử dụng LOIC không chỉ mang lại những thách thức về mặt kỹ thuật mà còn về pháp lý và đạo đức, đặc biệt khi nó biến thành công cụ cho các cuộc tấn công có chủ đích, gây ra hậu quả nghiêm trọng cho cá nhân, doanh nghiệp và tổ chức.
Cách hoạt động của LOIC
Trong tấn công DDoS, LOIC hoạt động bằng cách làm “flood” qua tải máy chủ mục tiêu bằng các gói TCP , UDP hoặc HTTP gây gián đoạn dịch vụ. Một nguồn tấn công riêng lẻ sử dụng LOIC không thể tạo ra đủ lưu lượng rác để gây ảnh hưởng nghiêm trọng đến mục tiêu; các cuộc tấn công nghiêm trọng đòi hỏi lượng nhân lực rất lớn phối hợp tấn công đồng thời vào cùng một mục tiêu.
Để làm cho các cuộc tấn công phối hợp này trở nên dễ dàng hơn, người dùng có thể sử dụng các kênh trò chuyện IRC để chạy phiên bản ‘Hivemind’ của LOIC, cho phép một người dùng chính điều khiển một số máy tính phụ được nối mạng, tạo ra một mạng botnet. Các nạn nhân trong mạng lưới botnet này hoàn toàn không biết thiết bị của mình đang bị sử dụng bất hợp pháp và họ vô tội.
Hiveminds LOIC đã được Anonymous sử dụng vào năm 2008 để tấn công các trang web của Church of Scientology nhằm đáp lại những nỗ lực pháp lý của Church nhằm gỡ bỏ các video trên YouTube. LOIC cũng được sử dụng đáng chú ý vào năm 2010, khi những người ủng hộ WikiLeaks truy lùng các trang Visa và MasterCard để phản ứng với việc các công ty thẻ tín dụng đóng băng các khoản thanh toán cho WikiLeaks.
Tổng quan có thể hiểu cơ chế hoạt động của LOIC trải qua các bước sâu:
- Chọn mục tiêu.
- Cấu hình các tham số chuẩn bị:
- Phương thức gửi request: có thể là HTTP, TCP hay UDP,…
- Tốc độ gửi: thời gian và số lượng gói tin được gửi.
- Port được chỉ định để gửi request
- Thời gian Time Out:
- Tiến hành triển khai DDoS: sau khi sẵn dàng, các đối tượng sẽ bắt đầu nhấn các nut gửi request đến mục tiêu
- Duy trì tấn công: liên tục gửi ở tốc độ cao nhất trong thời gian quy định trước, nhanh chóng làm gián đoạn hoặc làm mục tiêu bị quá tải và ngừng hoạt động
LOIC cũng có hiển thị thông tin phản hồi về số gói tin đã gửi cũng như trạng thái gửi có thành công hay thất bại, giúp người dùng có thể theo dõi tiến độ tấn công.
Cách giảm thiểu cuộc tấn công bằng LOIC
Để có thể giảm thiểu tấn công HTTP FLood từ LOIC có một số giải pháp sau:
Giải pháp dễ thấy nhất là local firewall và các bộ lọc gói tin, quản trị viên xem các file log, xác định các IP không hợp lệ, và loại bỏ chúng. Tuy nhiên giải pháp trên chỉ dừng lại ở quy mô nhỏ, nếu gặp phải các cuộc tấn công có quy mô lớn, đầu tư nhân lực thiết bị lớn thì độ hiệu quả có thể bị giảm. Ví dụ các hình thức tấn công như TCP Flood hay UDP Flood có thể phá huỷ local firewall trước tiên, lúc này người dùng cần đến WAF để bổ sung thêm khả năng bảo vệ, chống DDoS chuyên dụng từ TCP/UDP Flood.
Với giải pháp thiết lập giới hạn kết nối và kiểm soát toàn nguyên hệ thống: giúp người dùng có thể hạn chế được số lượng kết nối từ 1 IP cụ thể, giảm khả năng tạo lượng lớn các request gửi cùng lúc. Bên cạnh đó người dùng cần tối ưu hoá hạ tầng hệ thống, tăng khả năng chịu tải, có thể ứng phó trước tấn công DDoS (tăng băng thông, cache,…)
Kết luận
Qua bài viết này hy vọng đã giúp bạn hiểu hơn về công cụ LOIC và các thông tin về cách hoạt động của LOIC trong triển khai DDoS. Từ đó trang bị cho bản thân các kiến thức cũng như các giải pháp để đối phó, giảm thiểu các hành vi tấn công DDoS trong tương lai. Đừng ngần ngại để lại bình luận bên dưới và đội ngũ admin Vietnix có thể hỗ trợ bạn sớm nhất. Ngoài ra các bạn có thể tham khảo và tìm hiểu thêm về chủ đề DDoS ở các bài viết tiếp theo của Vietnix để tích luỹ kiến thức cho chính mình.