Care este tunul de Ion de înaltă orbit (HICOIC)?
Tanonul de înaltă orbit Ion este un instrument popular utilizat Pentru a lansa atacuri DOS și DDOS, care vizează să inundă o rețea a victimei cu trafic web și să închidă un site sau un serviciu web. Este o bucată ușor de software open-source dezvoltată de grupul Hacktivist Anonymous și este un succesor unui instrument DDOS mai vechi numit Jon Cannon Low Orbit (ambele numite după armele de joc video Sci-Fi). În timp ce majoritatea instrumentelor software rău intenționate necesită un nivel ridicat de abilități tehnice, HOIC oferă o interfață simplă și ușor de utilizat și poate fi activată cu clicul unui buton.
Deși este folosit în multe malware și Atacurile ilegale, HICOIC este încă disponibil legal deoarece are aplicații ca un instrument legitim de testare pentru utilizatorii care doresc să implementeze un „test de stres” pe propriile lor rețele.
Cum funcționează HOIC?
Lucrările HICIC prin intermediul unui atac de aplicație HTTP Flood Attack, inundând serverul victimei cu ajutorul http „Get” și „post”, cu scopul de a supraîncărca capacitatea de solicitare a serverului. Pentru atacuri avansate, scripturile personalizate pot fi utilizate țintă simultan sub-domeniile multiple ale site-ului victimei. Hoic poate, de asemenea, să vizeze, de asemenea, 256 de site-uri simultan, ceea ce face posibil ca utilizatorii să coordoneze atacurile concurente. Această abordare de pușcă „de a avea mai mulți atacatori care vizează multe pagini și domenii diferite o dată poate face atenuarea și Detectarea eforturilor mult mai provocatoare.
Scripturile de rapel încorporat, de asemenea, ajută atacatorii să evite detectarea. În plus față de scripturile de rapel, mulți utilizatori hoici folosesc, de asemenea, proxy-uri suedeze pentru a-și observa locația (se crede că aleg Suedia din cauza legilor stricte de confidențialitate pe Internet din această țară).
Lansarea unui atac serios cu Hoic necesită o anumită coordonare, deoarece necesită aproximativ 50 de utilizatori diferiți pentru a lansa atacul asupra aceluiași obiectiv simultan. Anonimul a demonstrat eficacitatea Hoic în 2012, când a lansat cu succes atacuri împotriva mai multor companii majore de înregistrare, RIAA și chiar FBI. Acesta a fost unul dintre cele mai mari atacuri DDOS din istorie și a necesitat aproximativ 27.000 de computere simultan folosind HICOIC.
Ce poate opri un atac de la Hoic?
Mai multe strategii există pentru a atenua atacurile de inundații HTTP de la Hoic. Filtrarea reputației IP (IPRF) este o măsură preventivă care verifică adresele IP primite împotriva bazelor de date despre adresele IP malware cunoscute și păstrează traficul de pe rețea. O aplicație Web Firewall (WAF) poate stabili regulile de limitare a ratei care vor scădea traficul de la adresele IP care fac sume suspecte de solicitări. Există, de asemenea, metode de testare dacă un client web este legitim, cum ar fi verificarea și o metodă mai sofisticată, care îi întreabă browserele web pentru a rezolva o problemă simplă de matematică fără a întrerupe experiența utilizatorului.
Protecția împotriva atacurilor hoice ar trebui să fie Inclus în majoritatea produselor și serviciilor de protecție DDOS. Un plan cuprinzător de protecție DDOS, care include un WAF ca cel oferit de Cloudflare, oferă o apărare puternică împotriva atacurilor stratului 7, cum ar fi cele lansate de Hoic.