Cal é o canón de iones de órbita alta (HOIC)?
O Alto Orbit Ion Cannon é unha ferramenta popular utilizada Para lanzar ataques DOS e DDOS, que ten como obxectivo inundar a rede dunha vítima con tráfico web e apagar un sitio web ou servizo. É unha peza de software de código aberto facilmente desenvolvida por Hacktivist Group Anonymous, e é un sucesor dunha ferramenta DDOs máis antiga chamada Canón de iones de órbita baixa (ambos nomeados por armas de videojuegos Sci-Fi). Aínda que a maioría das ferramentas de software maliciosas requiren un alto nivel de destreza técnica, a HOIC proporciona unha interface sinxela e amigable e pode activarse co preme un botón.
Aínda que se usa en moitos maliciosos e Ataques ilegais, o HOIC aínda está dispoñible legalmente porque ten aplicacións como ferramenta de probas lexítimas para os usuarios que queiran implementar unha “proba de estrés” nas súas propias redes.
Como funciona o HOIC?
O HOIC funciona a través dunha capa de aplicación HTTP Flood DDoST ATT ATT, inundando un servidor dunha vítima con solicitudes HTTP ‘GET’ e ‘Post’ co obxectivo de sobrecargar a capacidade de solicitude do servidor. Para ataques avanzados, pódese usar os scripts personalizados Obxectar varios subdominios do sitio da vítima á vez. O HOIC tamén pode orientar ata 256 sitios simultaneamente, facendo posible que os usuarios poidan coordinar ataques concorrentes. Este “achegamento de escopeta” de ter varios atacantes dirixidos a moitas páxinas e dominios en unha vez pode facer mitigación e Os esforzos de detección moito máis desafiante.
Scripts de reforzo integrado Tamén axudan aos atacantes a evitar a detección. Ademais dos scripts de reforzo, moitos usuarios de Hoic tamén utilizan proxies suecos para ofuscar a súa situación (crese que elixen a Suecia por mor das estritas leis de privacidade de Internet nese país).
lanzando un ataque grave con O Hoic require algunha coordinación, xa que require ao redor de 50 usuarios diferentes para iniciar o ataque ao mesmo obxectivo simultáneamente. Anonymous demostrou a eficacia do Hoic en 2012 cando lanzou con éxito ataques contra varias grandes compañías discográficas, a RIAA, e ata o FBI. Foi un dos maiores ataques DDOs da historia e requiriu que se estima 27.000 computadoras utilizando simultaneamente o HOIC.
Que pode deter un ataque de HOIC?
Varias estratexias para mitigar os ataques de inundacións HTTP do Hoic. O filtrado de reputación IP (IPRF) é unha medida preventiva que comproba as direccións IP entrantes contra as bases de datos de enderezos IP coñecidos e mantén o seu tráfico fóra da rede. Un firewall de aplicación web (WAF) pode establecer regras que limitan a velocidade que deixarán de solucionar o tráfico de enderezos IP que están facendo cantidades sospeitosas de solicitudes. Hai tamén métodos para probar se un cliente web é lexítimo, como a verificación e un método máis sofisticado que pide aos navegadores web a resolver un problema de matemáticas sinxelas sen interromper a experiencia do usuario.
Protección contra ataques de HOIC debe ser incluído na maioría dos produtos e servizos de protección DDOS. Un plan integral de protección DDOS que inclúe unha WAF como a ofrecida por Cloudflare, ofrece unha forte defensa contra a capa 7 ataques, como os que se lanzan a HOIC.