LOIC

LOIC (Low Orbit Ion Cannon) はオープンソースのネットワーク負荷テストツール。開発言語はC#。JavaScriptで開発されたバージョンも存在し、ウェブブラウザからのDoS攻撃を可能とする^[1]。LOICは、Praetox Technologiesが開発していたが、後にパブリックドメインで公開されている^[2]。

LOIC

LOIC GUI
作者	Praetox Technologies and Arnaud & Raphael
初版	2006年6月24日 (2006-06-24)
最新版	1.1.1.18 / 2011年1月20日 (14年前) (2011-01-20)
プログラミング 言語	C# Python
対応OS	Windows, Linux, iPhone, Mac OS X
プラットフォーム	.NET, Mono, Python
対応言語	英語
種別	ネットワークテスト
ライセンス	パブリックドメイン オープンソース
公式サイト	https://sourceforge.net/projects/ddos-ip-attack-stress-loic//

「LOIC」は、ゲーム「コマンド&コンカー」シリーズに登場する架空の兵器から名付けられた^[3]。

使用法

LOICは、ターゲットとするサーバにTCPパケットまたはUDPパケットを大量に送りダウンさせる、DoS攻撃もしくは複数の個人によって使用されDDoS攻撃を行う。 また、LOICを使うことで、自主的にボットネットに参加する人々も存在する^[4]。

PythonLOIC

PythonLOICは、二人の若者が開発したLOICで、Pythonによって実装されている。iPhoneやiPad、Mac OS X、Linux、Windowsなど多くのプラットフォームで実行することができ、Google Code上で公開されている。HTTP、ping flood、TCPなどの攻撃をサポートする。現在はベータ版で、多くのバグが存在する。年末^[いつ?]にはGUIバージョンもリリースされる予定で、現在までに1,200回以上ダウンロードされている。

対応策

BBCのセキュリティ専門家によると、強固なファイアウォールはLOICによるDDoS攻撃を遮断することができるため、攻撃対策として効果的であるとしている^[5]。

過去の使用例

2010年の10月、アノニマスの分派であるProject Chanology（英語版）がサイエントロジー団体のウェブサイトへ攻撃するのに使用している。この時、Anonymous自身はアメリカレコード協会への攻撃を成功させていた^[6]。2010年12月には、WikiLeaksを支持すべく、対抗する組織や企業への行なうOperation Paybackを実施している^[7][8]。LOICは多くの攻撃者によって使用されたが、ファイアウォールは容易にトラフィックを除去できるため、限定的な影響にとどまった^[5]。

2010年の12月8日から10日にかけて、LOICは30,000回以上ダウンロードされたと報告された^[9]。Torなどのネットワーク匿名化ツール（英語版）を使用しなかった攻撃者のIPアドレスは、パケットの受信者によって記録することができるため、ログを記録しているISPはDDoS攻撃の指揮者を特定することに成功している^[10]。2011年1月27日には英国でOperation Paybackに参加した5名が逮捕されている^[11]。スペインでは、ウェブ攻撃に関わったとして、同2011年6月までに3名以上の逮捕者が出ている^[12]。また2011年6月14日にトルコでウェブフィルタリングに反対して、政府のウェブサイトを攻撃した個人32名が逮捕された。逮捕された各々は、各々の抗議活動のためにLOICを使用したアノニマスのメンバーとされる^[13]。

関連項目

• DoS攻撃
• インターネット自警主義（英語版）