LOIC – Low Orbit Ion Cannon (Низкоорбитальная ионная пушка) — это приложение с открытым исходным кодом для стресс-тестирования сети и атак типа «отказ в обслуживании», написанное на C# . LOIC изначально был разработан Praetox Technologies, однако позже он был выпущен в открытый доступ и в настоящее время доступен на нескольких платформах с открытым исходным кодом.
LOIC выполняет DoS-атаку (или, при использовании несколькими людьми, DDoS-атаку ) на целевой сайт, заполняя сервер TCP- , UDP- или HTTP-пакетами с намерением нарушить работу определенного хоста. Программное обеспечение вдохновило на создание независимой версии JavaScript под названием JS LOIC , а также веб-версии на основе LOIC под названием Low Orbit Web Cannon . Они позволяют осуществлять DoS-атаки из веб-браузера .
Эксперты по безопасности, которых цитирует BBC, отметили, что хорошо написанные правила брандмауэра могут отфильтровать большую часть трафика от DDoS-атак с помощью LOIC, тем самым предотвращая полную эффективность атак. По крайней мере в одном случае фильтрация всего трафика UDP и ICMP блокировала атаку LOIC.
Атаки LOIC легко идентифицируются в системных журналах, и атаку можно отследить по используемым IP-адресам.
LOIC использовался Anonymous во время проекта Chanology для атаки на веб-сайты Церкви Саентологии, а также для (успешной) атаки на веб-сайт Ассоциации звукозаписывающей индустрии Америки в октябре 2010 года, и снова использовался Anonymous во время операции «Расплата» в декабре 2010 года для атак на веб-сайты компаний и организаций, выступавших против WikiLeaks.
В отместку за закрытие файлообменника Megaupload и арест четырех сотрудников члены Anonymous провели DDoS-атаку на сайты Universal Music Group (компании, ответственной за иск против Megaupload), Министерства юстиции США , Бюро авторских прав США , Федеральное бюро расследований , MPAA , Warner Music Group и RIAA , а также HADOPI — все во второй половине дня 19 января 2012 года через LOIC. В целом атака имела целью отомстить тем, кто, по мнению членов Anonymous, нанес ущерб их цифровым свободам.
Хотя загрузка и использование LOIC на своих личных серверах в качестве средства стресс-тестирования совершенно законны, по крайней мере, в Соединенных Штатах, использование программы для проведения DDoS-атаки на другие стороны может считаться уголовным преступлением по статье «Компьютерное мошенничество». Это обвинение может повлечь за собой тюремное заключение на срок до 20 лет, штраф или и то, и другое.
https://sourceforge.net/projects/loic/