高轨道离子炮允许攻击者使用 HTTP 流量发起 DoS 和 DDoS 攻击。
阅读本文后,您将能够:
相关内容
订阅 TheNET,这是 Cloudflare 每月对互联网上最流行见解的总结!
复制文章链接
高轨道离子加农炮是一种用于发起 DoS 和 DDoS 攻击的热门工具,目的是用 Web 流量充塞受害者的网络,并关闭网站或服务。它是由黑客主义者组织 Anonymous 开发的易于获取的开源软件,是名为 Low Orbit Ion Cannon(低轨道离子加农炮)的较旧 DDoS 工具的后续工具(均以科幻视频游戏武器命名)。虽然大多数恶意软件工具都需要较高水平的技术技能,但是 HOIC 提供简单而用户友好的界面,仅需单击按钮即可开启。
尽管 HOIC 被用于许多恶意和非法攻击,但它仍然可以通过合法途径获取,因为 HOIC 带有合法测试工具,可供希望在自己的网络上实施“压力测试”的用户使用。
HOIC 通过应用程序层 HTTP 洪水 DDoS 攻击产生效果,用 HTTP“GET”和“POST”请求充斥受害者的服务器,使服务器的请求容量超负荷。对于高级攻击,可以使用自定义脚本一次针瞄准受害者站点的多个子域。HOIC 还可以同时瞄准多达 256 个站点,使用户可以协调并发攻击。这种让多个攻击者同时针对许多不同页面和域的“霰弹枪方法”会使防护和检测工作更具挑战性。
内置的增强脚本还可以帮助攻击者避开检测。除增强脚本外,许多 HOIC 用户还使用瑞典代理来掩盖其位置(据信,他们选择瑞典是因为该国实行严格的互联网隐私法)。
使用 HOIC 发起严重攻击需要某种协调,因为它需要大约 50 个用户同时对同一目标发起攻击。2012 年,Anonymous 证明了 HOIC 的有效性 - 该组织成功地攻击了几家大型唱片公司、RIAA 以及 FBI。这是历史上最大的 DDoS 攻击之一,估计需要 27,000 台计算机同时使用 HOIC。
防护 HOIC HTTP 洪水攻击的策略有好几种。IP 信誉筛选 (IPRF) 是可根据已知恶意 IP 地址的数据库检查传入 IP 地址并将其流量保持在网络之外的一种预防措施。Web 应用程序防火墙 (WAF) 可以设置速率限制规则,这些规则将丢弃来自发出可疑数量请求的 IP 地址的流量。还有一些测试 Web 客户端是否合法的方法,例如 captcha 验证,以及一种更为复杂的方法 - 要求 Web 浏览器解出一个简单的数学问题而不中断用户体验。
大多数 DDoS 防护产品和服务都应包括针对 HOIC 攻击的防护。包括 WAF 的全面 DDoS 防护计划(例如由 Cloudflare 提供的计划)可对第 7 层攻击(例如由 HOIC 发起的攻击)提供强大的防御能力。