高 orbit 离子炮
高 orbit 离子炮
高轨道离子炮允许攻击者使用 HTTP 流量发起 DoS 和 DDoS 攻击。
什么是高轨道离子加农炮 (HOIC)?
高轨道离子加农炮是一种用于发起 DoS 和 DDoS 攻击的热门工具,目的是用 Web 流量充塞受害者的网络,并关闭网站或服务。它是由黑客主义者组织 Anonymous 开发的易于获取的开源软件,是名为 Low Orbit Ion Cannon(低轨道离子加农炮)的较旧 DDoS 工具的后续工具(均以科幻视频游戏武器命名)。虽然大多数恶意软件工具都需要较高水平的技术技能,但是 HOIC 提供简单而用户友好的界面,仅需单击按钮即可开启。
尽管 HOIC 被用于许多恶意和非法攻击,但它仍然可以通过合法途径获取,因为 HOIC 带有合法测试工具,可供希望在自己的网络上实施“压力测试”的用户使用。
HOIC 的工作原理
HOIC 通过应用程序层 HTTP 洪水 DDoS 攻击产生效果,用 HTTP“GET”和“POST”请求充斥受害者的服务器,使服务器的请求容量超负荷。对于高级攻击,可以使用自定义脚本一次针瞄准受害者站点的多个子域。HOIC 还可以同时瞄准多达 256 个站点,使用户可以协调并发攻击。这种让多个攻击者同时针对许多不同页面和域的“霰弹枪方法”会使防护和检测工作更具挑战性。
内置的增强脚本还可以帮助攻击者避开检测。除增强脚本外,许多 HOIC 用户还使用瑞典代理来掩盖其位置(据信,他们选择瑞典是因为该国实行严格的互联网隐私法)。
使用 HOIC 发起严重攻击需要某种协调,因为它需要大约 50 个用户同时对同一目标发起攻击。2012 年,Anonymous 证明了 HOIC 的有效性 - 该组织成功地攻击了几家大型唱片公司、RIAA 以及 FBI。这是历史上最大的 DDoS 攻击之一,估计需要 27,000 台计算机同时使用 HOIC。
什么可以阻止 HOIC 攻击?
防护 HOIC HTTP 洪水攻击的策略有好几种。IP 信誉筛选 (IPRF) 是可根据已知恶意 IP 地址的数据库检查传入 IP 地址并将其流量保持在网络之外的一种预防措施。Web 应用程序防火墙 (WAF) 可以设置速率限制规则,这些规则将丢弃来自发出可疑数量请求的 IP 地址的流量。还有一些测试 Web 客户端是否合法的方法,例如 captcha 验证,以及一种更为复杂的方法 - 要求 Web 浏览器解出一个简单的数学问题而不中断用户体验。
大多数 DDoS 防护产品和服务都应包括针对 HOIC 攻击的防护。包括 WAF 的全面 DDoS 防护计划(例如由 Cloudflare 提供的计划)可对第 7 层攻击(例如由 HOIC 发起的攻击)提供强大的防御能力。