版权归原作者所有,如有侵权,请联系我们

[科普中国]-低轨道离子炮

科学百科
原创
科学百科为用户提供权威科普内容,打造知识科普阵地
收藏

低轨道离子炮(Low Orbit Ion Cannon,LOIC)是一款开源的网络测试工具,也可被用作DDOS攻击,使用C#语言编写。

简介LOIC最初由Praetox Technologies开发,不过后来被发布至公有领域,现在其代码托管于几个开源平台之上。1

使用LOIC通过使用TCP或UDP数据包充斥服务器以破坏特定主机的服务,在目标站点上执行DoS攻击(或由多个人使用,DDoS攻击)。人们使用LOIC加入自愿僵尸网络。

该软件启发了一个名为JS LOIC的独立JavaScript版本的创建,以及称为Low Orbit Web Cannon的LOIC衍生的Web版本。这些可以从Web浏览器启用DoS。1

对策英国广播公司引用的安全专家表示,编写良好的防火墙规则可以过滤掉LOIC对DDoS攻击的大部分流量,从而防止攻击完全有效。至少在一个例子中,过滤掉所有UDP和ICMP流量阻止了LOIC攻击。由于互联网服务提供商为其每个客户提供的带宽较少,以便同时为所有客户提供有保证的服务级别,因此当在应用服务器的互联网上行链路上游实施时,此类防火墙规则更有可能生效。 。换句话说,通过发送比该客户链路上允许的流量更多的流量,很容易导致ISP丢弃目的地为客户的流量,并且在流量穿过该链路之后在客户端发生的任何过滤都不会阻止服务提供商丢弃目的地为该客户的多余流量。

在系统日志中可以轻松识别LOIC攻击,并且可以将攻击跟踪到所使用的IP地址。2

拒绝服务攻击拒绝服务攻击(英语:denial-of-service attack,缩写:DoS attack、DoS)亦称洪水攻击,是一种网络攻击手法,其目的在于使目标计算机的网络或系统资源耗尽,使服务暂时中断或停止,导致其正常用户无法访问。

当黑客使用网络上两个或以上被攻陷的计算机作为“僵尸”向特定的目标发动“拒绝服务”式攻击时,称为分布式拒绝服务攻击(distributed denial-of-service attack,缩写:DDoS attack、DDoS)。据2014年统计,被确认为大规模DDoS的攻击已达平均每小时28次。DDoS发起者一般针对重要服务和知名网站进行攻击,如银行、信用卡支付网关、甚至根域名服务器等。

DoS也常见于部分网络游戏,被心怀不满的玩家或是竞争对手广泛使用。DoS也常被用于抗议,自由软件基金会创办人理查德·斯托曼曾表示,DoS是“网络街头抗议”的一种形式。2

公有领域公有领域是人类的一部分作品与一部分知识的总汇,可以包括文章、艺术品、音乐、科学理论、发明等等。对于领域内的知识财产,任何个人或团体都不具所有权益(所有权益通常由版权或专利体现)。这些知识发明属于公有文化遗产,任何人可以不受限制地使用和加工它们(此处不考虑有关安全、出口等的法律)。

创立版权制度的初衷是:借由给予创作者一段时期的专有权利,作为(经济)刺激,以鼓励作者从事创作。当专有权利期限已过,作品便进入公有领域。公有领域的作品由于没有专属权利人,因此公众有权自由使用它们。2

本词条内容贡献者为:

王沛 - 副教授、副研究员 - 中国科学院工程热物理研究所