高軌道離子炮

高軌道離子炮（High Orbit Ion Cannon，HOIC）是一個開源的網絡壓力測試和阻斷服務攻擊應用程式，可以同時攻擊256個URL。它的設計目的是取代由Praetox Technologies開發的低軌道離子炮，後來被發佈到公有領域。Prolexic Technologies在2012年2月發佈了HOIC的安全建議。^[1][2]

高軌道離子炮

執行在Windows 10上的HOIC
程式語言	Visual Basic、C#
作業系統	Windows、OS X、Linux
檔案大小	1.8 MB
語言	英語
類型	網絡測試
許可協定	公有領域
網站	sourceforge.net/projects/high-orbit-ion-cannon/

發展

HOIC是由黑客組織匿名者在「報復行動」結束時開發的。^[3]「報復行動」的結果是，執法機構對該組織施加了巨大壓力，逮捕並起訴了與該組織有關的13名以上的人。^[4][5]這迫使該組織的許多成員重新思考他們的戰略，隨後該組織的一部分發起了「漏旋行動」。^[6]然而，匿名者組織的大部分精力仍然集中在發起可選的DDoS攻擊上。但低軌道離子炮的威力不足以在如此有限的用戶數量下發動攻擊。因此，HOIC的目的是彌補這一缺陷，它可以使用少量的用戶代理（只需50個用戶就能成功發起攻擊）和多個用戶之間的協同運作（導致損害呈指數級增長）來造成HTTP泛濫。^[7][8]HOIC是這類工具中第一個支援所謂的「增強檔案」的工具，它是可組態的VBscript模組，可以對攻擊電腦的HTTP頭進行隨機化，為用戶代理提供成千上萬個高度隨機化的組合。^[9]除了允許用戶代理實現某種形式的隨機對策之外，增強檔案還可以並已經被用來增加攻擊的規模。^[10]

命名法

HOIC及其前身LOIC是以離子炮命名的，離子炮是一種虛構的能量武器，被描述為從天基平台向地球目標發射離子束。雖然離子炮出現在許多電影、電視節目和電子遊戲中，它們都是基於科幻小說的場景，但是在命令與征服系列遊戲中描述的離子炮被認為是該軟件GUI和網站上圖形的靈感來源。^[11]

使用

簡單地描述一下，HOIC是一個在遭受攻擊的電腦上傳送HTTP POST和GET請求的程式，它使用了一個受lulz啟發的圖形介面。^[12]當多個個體協同時，HOIC主要執行阻斷服務攻擊（DoS）和DDoS攻擊。對目標URL的阻斷服務攻擊（DoS）是通過傳送過多的流量來試圖超載站點並將其關閉來完成的。這個攻擊的基本版本可以通過使用VB 6和VB .NET相混合語法的增強檔案來客製化。此外，HOIC可以同時攻擊多達256個域，這使得它成為試圖協調DDoS攻擊的黑客最通用的工具之一。^[13]

該工具的極簡化GUI對用戶友好，易於控制。攻擊的基本程式是輸入要攻擊網站的URL，將Power選項設置為Low、Medium或High。Power選項將請求速度設置為低等請求代表每秒2次，中等請求代表每秒4次，高等請求代表每秒8次。然後添加一個增強檔案，該檔案使用.hoic副檔名定義動態請求屬性，對同一網站內的多個頁面發起攻擊，並幫助規避一些防禦過濾器。然後，通過按GUI中標記為「Fire Teh Lazer」的紅色按鈕啟動攻擊。^[14]

高軌道離子炮中用於選擇壓力測試目標的介面

限制

HOIC的基本限制是，它需要一組協調的用戶來確保攻擊成功。儘管HOIC允許比老式低軌道離子炮少得多的用戶發起攻擊，但它仍然需要至少50名用戶發起有效攻擊，如果目標網站受到保護，還需要更多用戶來維持攻擊。^[9]另一個限制因素是缺乏匿名化和隨機化能力。雖然HOIC在理論上應該通過使用增強檔案來提供匿名化，但是提供的實際保護是不夠的。此外，TOR等匿名網絡無法處理HOIC產生的攻擊頻寬。任何試圖使用TOR網絡發起攻擊的行為實際上都會損害網絡本身。^[12]然而，匿名者成員經常使用位於瑞典的代理伺服器發動攻擊。據推測，這是因為瑞典可能比世界其他國家有更嚴格的互聯網私隱法。^[12][15]

合法性

首先，HOIC被設計為一種壓力測試工具，可以合法地用於測試本地網絡和伺服器，前提是發起測試的人擁有測試授權，並且只要沒有其他網絡、伺服器、客戶端、網絡裝置或URL被破壞。^[16]

HOIC還可以用於執行分散式阻斷服務攻擊，這在各種法規下都是非法的。英國《2006年警察與司法法案》修訂了《1990年電腦濫用法案》，明確宣佈阻斷服務攻擊為非法，並規定最高刑罰為10年監禁。^[17]在美國，根據《電腦欺詐和濫用法案》，阻斷服務攻擊可能被視為聯邦犯罪，將受到最高10年監禁的處罰。2013年，13名匿名者成員因參與DDoS攻擊各種組織的網站，包括美國唱片工業協會，美國電影協會，美國國會圖書館版權局，Visa，MasterCard，美國銀行，而被提起刑事訴訟。他們被指控在2010年9月16日至2011年1月2日之間的事件中「陰謀故意損壞受保護電腦」。^[18]DDoS攻擊是美國的聯邦犯罪，由司法部根據USC第18章第1030節起訴。^[19]

匿名者在白宮網站上發表請願書，向美國政府請願，要求承認DDoS攻擊是一種類似「佔領」抗議活動的虛擬抗議形式。^[20]

對策

DDoS緩解通常基於分發原則，這基本上依賴流量的智能路由，以避免擁塞和防止單個URL處的超載。其他對抗DDoS的方法包括安裝入侵防禦系統（IPS）和入侵檢測系統（IDS）。^[21]

首次用於攻擊

匿名者是第一個公開使用高軌道離子炮的組織。檔案共用網站Megaupload在聯邦特工突襲其辦公場所後被關閉，於是匿名者對美國司法部網站發動了攻擊。隨着美國司法部網站下線，匿名者通過Twitter宣稱取得了成功，並表示：「One thing is certain: EXPECT US! #Megaupload「。^[22]在接下來的幾個小時裏，其他幾個網站也被關閉了。這些網站包括美國唱片工業協會（RIAA）、美國電影協會（MPAA）和廣播音樂公司（BMI）的網站。^[23]最後，隨着一天的結束，屬於聯邦調查局（FBI）的網站多次遭到攻擊，並最終屈服於攻擊，獲得了」Tango Down「的狀態。匿名者聲稱，這是「其歷史上最大的一次網絡攻擊」，而據報道，多達2.7萬名用戶代理參與了此次攻擊。^[24][25]

另請參閱

• 匿名者
• 應用層DDoS攻擊
• DDoS緩解
• 阻斷服務攻擊
• 殭屍網絡
• Fork炸彈
• Hit-and-run DDoS
• 無窮迴圈
• 低軌道離子炮
• Operation Leakspin
• Operation Payback
• ReDoS

參考文獻

1. High Orbit Ion Cannon (HOIC) Threat Advisory. stateoftheinternet.com. 23 February 2012 [18 April 2015]. （原始內容存檔於2016-03-13）.
2. Prolexic Issues Threat Advisory Outlining DDoS Protection Strategies for High Orbit Ion Cannon; Latest Stealth Attack Tool Targets Hundreds of URLs Simultaneously (新聞稿). Prolexic Technologies. 23 February 2012 [18 April 2015]. （原始內容存檔於2015-09-24） –透過PRWeb.
3. Definition of HOIC. radware.com. 2012-09-27 [2015-04-18]. （原始內容存檔於2015-04-19）.
4. Curtis, Sophie. Who are the most notorious hacking groups?. 27 January 2015 [18 April 2015]. （原始內容存檔於2018-06-30）.
5. Anonymous busted: 13 hacktivists indicted over Operation Payback. 3 October 2013 [2015-04-18]. （原始內容存檔於2015-04-03）.
6. Bonner, Sean. Anonymous Stops Drop. Boing Boing. 9 December 2010 [18 April 2015]. （原始內容存檔於2019-02-06）.
7. What is HOIC. Sam Biddle. 18 February 2012 [18 April 2015]. （原始內容存檔於2018-12-17）.
8. Schreier, Jason. How DDoS Attacks Work, And Why They're So Hard To Stop. Kotaku. Gawker Media. 31 December 2014 [18 April 2015]. （原始內容存檔於2018-12-17）.
9. Threat: High Orbit Ion Cannon v2.1.003 (PDF) (新聞稿). Prolexic Technologies. 16 February 2012 [6 April 2015]. （原始內容存檔 (PDF)於2016-03-14）.
10. Gates, Stephen. DDoS ATTACKS: MOTIVES, MECHANISMS AND MITIGATION (PDF). RSA Conference. 15 May 2013 [18 April 2015]. （原始內容存檔 (PDF)於2013-09-20）.
11. Low Orbit Ion Cannon. AirDemon.net. 27 September 2012 [18 April 2015]. （原始內容存檔於September 27, 2012）.
12. Gallagher, Sean. High Orbits and Slowlorises: understanding the Anonymous attack tools. Ars Technica (Condé Nast). 16 February 2012 [6 April 2015]. （原始內容存檔於2017-01-18）.
13. Glimpse into some hacking techniques. Avkash K. 2012-03-15 [2015-04-18]. （原始內容存檔於2015-04-19）.
14. Barnett, Ryan C. Web Application Defender's Cookbook: Battling Hackers and Protecting Users. John Wiley & Sons. 4 January 2013: 346. ISBN 978-1-118-41705-8.
15. Online Privacy Law: Sweden. Law Library of Congress. [18 April 2015]. （原始內容存檔於2017-11-23）.
16. Hackers' kit bag: the tools that terrorise the internet. James H. Hamlyn-Harris. 2015-03-09 [2015-04-18]. （原始內容存檔於2015-04-29）.
17. Espiner, Tom (November 10, 2006). "U.K. outlaws denial-of-service attacks" （頁面存檔備份，存於互聯網檔案館）. CNET News
18. US charges 13 Anonymous members for DDoS attacks. PCWorld. 2013-08-16 [2016-02-29]. （原始內容存檔於2016-02-14）.
19. United States Code: Title 18,1030. Fraud and related activity in connection with computers | Government Printing Office. www.gpo.gov. 2002-10-25 [2015-04-18]. （原始內容存檔於2015-08-13）.
20. Anonymous DDoS Petition: Group Calls On White House To Recognize Distributed Denial Of Service As Protest. HuffingtonPost.com. 2013-01-12 [2018-12-17]. （原始內容存檔於2017-10-19）.
21. High Orbit Ion Cannon Distributed Denial of Service Tools. Cisco. 2012-02-16 [2015-04-18]. （原始內容存檔於2015-04-19）.
22. Segall, Laurie. Anonymous strikes back after feds shut down piracy hub Megaupload. CNN. January 20, 2012 [18 April 2015]. （原始內容存檔於2019-01-10）.
23. Vaughan-Nichols, Steven J. How Anonymous took down the DoJ, RIAA, MPAA and Universal Music Websites. zdnet.com. January 20, 2012 [18 April 2015]. （原始內容存檔於2018-03-15）.
24. Anonymous Takes Down FBI, RIAA, DOJ and White House Following Megaupload Closure. Sofpedia. [18 April 2015]. （原始內容存檔於2018-10-05）.
25. Kovacs, Eduard. 27,000 Computers Participating in OpMegaupload DDoS Attack (Exclusive). Softpedia. January 20, 2012 [18 April 2015]. （原始內容存檔於2018-10-05）.

外部連結

• SourceForge上有關高軌道離子炮的開發和下載內容