Z.E.R.O

A ideia por trás do LOIC é que você possa participar de ataques online mesmo que você não faça ideia de como ser um hacker. Basta baixar uma cópia do LOIC (disponível para Windows, Mac e Linux), colocar o alvo – a URL ou o endereço IP – e pronto.

A versão para Windows do LOIC tem uma função "Hivemind" que permite a você apontar sua cópia para um servidor IRC, deixando que outra pessoa controle qual site será alvo dos clientes LOIC conectados. Essa pessoa pode ser, por exemplo, um dos administradores anônimos por trás da Operação Payback, a campanha contra a Visa, Mastercard, PayPal e outras organizações financeiras em retaliação à decisão de não fazerem mais negócios com o Wikileaks. Como são necessários vários LOICs apontados para um mesmo site a fim de criar um impacto real, deixar um administrador central apertar o botão vermelho de destruição torna a rede de LOICs mais eficiente.

Mas dar para hackers o controle do seu computador voluntariamente? Parece perigoso. Mas como o cliente LOIC tem código aberto, as chances de um vírus ou ataque backdoor atingirem o sistema de um usuário é mínima.

O LOIC basicamente faz a conexão de rede do seu computador inundar um site com pedidos não-reconhecidos, direcionados para um servidor web específico. Sozinho, um computador dificilmente gera pedidos TCP, UDP ou HTTP o bastante para prejudicar um servidor web – pedidos assim podem ser facilmente ignorados, enquanto pedidos normais para páginas da web são atendidos normalmente.

Mas quando milhares de usuários rodam o LOIC ao mesmo tempo, a onda de pedidos se torna insuportável, e muitas vezes faz o servidor web (ou um dos computadores conectados a ele, como um servidor de banco de dados) parar de funcionar, ou faz com que os pedidos normais não sejam atendidos.

Como um ataque DDoS derruba os servidores – pelo menos quando ele funciona da forma esperada – os arquivos de log, que normalmente gravariam cada conexão que acessa o site, simplesmente não funcionam. E mesmo que funcionem, muitos usuários do LOIC dizem que outro usuário estava na rede deles, ou que o computador dele fazia parte de uma botnet – um cliente DDoS em forma de vírus que funciona como um LOIC cooperativo, mas sem que o dono do computador saiba que ele está participando.

LOIC (Low Orbit Ion Cannon), basicamente, transforma a conexão de rede de seu computador em uma firehose of garbage requests (pedidos de lixo), direcionada para um servidor web de destino. Ele é um aplicativo escrito em C# e explorado para facilitar ataques Dos.

Por si só, um computador raramente gera bastante TCP, UDP, HTTP ou pedidos de uma só vez para oprimir um web-server - garbage-requests, que podem ser facilmente ignorados, enquanto os pedidos legítimos para páginas da web são respondidos de forma normal.

Mas, quando milhares de usuários estiverem executando LOIC pelo menos uma vez, a onda de pedidos tornar-se-á avassaladora (muitas vezes), fechando um servidor web (ou uma de suas máquinas ligadas, como um servidor de banco de dados ). Em alguns casos, poderá haver impedimento de solicitações legítimas à serem respondidas.

LOIC é mais focado em aplicações Web, o que também podemos chamá-lo de ataques baseados em aplicações DoS. LOIC pode ser utilizado em um site de destino, inundando o servidor com os pacotes TCP, UDP, HTTP ou pedidos com a intenção de interromper o serviço de um determinado host.

O que podemos falar resumidamente sobre LOIC? Sem dúvidas, ele é uma boa ferramenta para realizar ataques DoS ou DDoS, mas quem ousar a testá-lo, deve assim fazê-lo por sua conta e risco, pois essas atitudes são consideradas ilegais pelo FBI e outras agências da lei. Lembrando que ele não possui a funcionalidade de ocultar o seu endereço IP. Além disso, o seu código fonte está disponível, e a versão mais atual, a 1.0.4, está liberada através do SourceForge. Mais detalhes sobre esta ferramenta tão interessante podem ser lidos através do PentestIT.

Além da facilidade de usar, o JS LOIC traz a vantagem de rodar em qualquer navegador moderno, incluindo os navegadores do iPhone e Android. Segundo Sean-Paul Correll, da Panda Security, o JS LOIC não é tão eficiente quanto a versão original, instalada na máquina. Mas, por outro lado, abre a possibilidade de um número absurdamente maior de pessoas colaborar com os ataques. Para os ativistas digitais, o conceito é até romântico: usar pequenos aparelhos celulares para atacar grandes sites é o possivelmente a coisa mais próxima de uma intifada online.

O LOIC (Low Orbit Ion Cannon, http://j.mp/hlipcB) é a ferramenta escolhida pelo grupo anônimo para derrubar sites usando a técnica de DDoS, e pode ser instalada em qualquer computador com Windows. Também há versões da “arma” em Java (e, portanto, multiplataforma – http://j.mp/e1cvuJ) e específicas para Linux e Mac (http://j.mp/dMKk7D). A versão em JavaScript pode ser encontrada em http://j.mp/i4korB, e qualquer um pode baixar e colocar em sua página da web.

LOIC é um programa de computador de código aberto escrito em C#[1] que tem como objetivo executar um ataque de negação de serviço (também conhecido como DoS, do inglês "Denial of Service"). O programa foi desenvolvido pela Praetox Technologies em 2006 com o intuito de avaliar e testar redes, sendo depois disponibilizado para domínio público. O nome LOIC é a abreviação de Low Orbit Ion Cannon, uma arma fictícia existente no jogo de vídeo game Command & Conquer.

O LOIC executa um DoS ou, quando usado simultaneamente por muitas pessoas, um DoS distribuído (ou DDoS). O site alvo é inundado com pacotes de requisição TCP ou UDP com a intenção de sobrecarregar o servidor, fazendo com que ele deixe de responder às requisições legítimas.[3]

É frequente o uso de botnets para efetuar ataques através do LOIC. Computadores infectados ao redor do mundo são utilizados como "zumbis" para realizar os ataques, sem o conhecimento de seus donos. Tais computadores, normalmente pertencentes a usuários leigos, são infectados por vírus através de e-mails falsos e páginas da internet em geral, passando a ser usados em ataques de DDoS.