Qual è il cannone ionico orbita ad alto orbita (Hoic)?
The High Orbit Ion Cannon è uno strumento popolare utilizzato Per lanciare gli attacchi DOS e DDOS, che mira a inondare la rete di una vittima con il traffico web e spegnere un sito Web o un servizio. È un pezzo di software open source facilmente disponibile sviluppato da Hacktivista Group Anonymous, ed è un successore di un vecchio strumento DDOS chiamato Low Orbit Ion Cannon (entrambi prendendo il nome da un’arma dei videogiochi SCI-FI). Mentre la maggior parte degli strumenti software dannosi richiedono un alto livello di abilità tecnica, il Hoic fornisce un’interfaccia semplice e user-friendly e può essere attivato con il clic di un pulsante.
Sebbene sia usato in molti dannosi e Attacchi illegali, il Hoic è ancora legalmente disponibile perché ha applicazioni come strumento di test legittimo per gli utenti che vogliono implementare un “test di stress” sulle proprie reti.
Come funziona Hoic?
The Hoic funziona tramite un attacco di DDOS di DDOS HTTP strato applicativo, inondando il server di una vittima con le richieste di HTTP “Get” e “Post” con l’obiettivo di sovraccaricare la capacità di richiesta del server. Per attacchi avanzati, possono essere utilizzati script personalizzati per bersaglio più sottodomini del sito della vittima contemporaneamente. Il Hoic può anche indirizzare fino a 256 siti contemporaneamente, rendendo possibile agli utenti di coordinare attacchi simultanei. Questo ‘approccio shotgun’ di avere diversi attaccanti che mirano a molte diverse pagine e domini Una volta può fare la mitigazione e Sforzi di rilevazione molto più impegnativi.
Gli script di booster integrati aiutano anche gli attaccanti a evitare il rilevamento. Oltre agli script del booster, molti utenti di Hoic utilizzano anche proxy svedesi per offuscare la loro posizione (si ritiene che scelgano la Svezia a causa delle rigide leggi sulla privacy di Internet in quel paese).
Avviare un attacco serio con Il Hoic richiede un certo coordinamento, in quanto richiede circa 50 utenti diversi per avviare l’attacco allo stesso obiettivo contemporaneamente. Anonymous ha dimostrato l’efficacia del Hoic nel 2012 quando ha lanciato con successo attacchi contro diverse grandi aziende record, la RIAA, e persino l’FBI. È stato uno dei più grandi attacchi DDOS nella storia e richiedeva circa 27.000 computer utilizzando contemporaneamente il Hoic.
Cosa può fermare un attacco carpentoso?
Esistono diverse strategie per mitigare gli attacchi di alluvione HTTP dal hoic. Il filtro della reputazione IP (IPRF) è una misura preventiva che controlla gli indirizzi IP in entrata contro i database di indirizzi IP dannosi noti e mantengono il proprio traffico dalla rete. Un firewall dell’applicazione Web (WAF) può impostare regole limitative della frequenza che riduggeranno il traffico da indirizzi IP che stanno facendo quantità sospette di richieste. Ci sono anche metodi per testare se un client Web è legittimo, come la verifica e un metodo più sofisticato che chiede ai browser Web di risolvere un semplice problema di matematica senza interrompere l’esperienza dell’utente.
La protezione da Attacchi HOIC dovrebbe essere Incluso nella maggior parte dei prodotti e dei servizi di protezione DDOS. Un piano di protezione del DDOS completo che include un WAF come quello offerto da CloudFlare, offre una forte difesa contro gli attacchi di livello 7, come quelli lanciati dal Hoic.