高軌道離子炮

高軌道離子炮（High Orbit Ion Cannon，HOIC）是一個開源的網路壓力測試和阻斷服務攻擊應用程式，可以同時攻擊256個URL。它的設計目的是取代由Praetox Technologies開發的低軌道離子炮，後來被發布到公有領域。Prolexic Technologies在2012年2月發布了HOIC的安全建議。^[1][2]

高軌道離子炮

執行在Windows 10上的HOIC
程式語言	Visual Basic、C#
作業系統	Windows、OS X、Linux
檔案大小	1.8 MB
語言	英語
類型	網路測試
許可協定	公有領域
網站	sourceforge.net/projects/high-orbit-ion-cannon/

發展

HOIC是由駭客組織匿名者在「報復行動」結束時開發的。^[3]「報復行動」的結果是，執法機構對該組織施加了巨大壓力，逮捕並起訴了與該組織有關的13名以上的人。^[4][5]這迫使該組織的許多成員重新思考他們的戰略，隨後該組織的一部分發起了「漏旋行動」。^[6]然而，匿名者組織的大部分精力仍然集中在發起可選的DDoS攻擊上。但低軌道離子炮的威力不足以在如此有限的使用者數量下發動攻擊。因此，HOIC的目的是彌補這一缺陷，它可以使用少量的使用者代理（只需50個使用者就能成功發起攻擊）和多個使用者之間的協同運作（導致損害呈指數級增長）來造成HTTP泛濫。^[7][8]HOIC是這類工具中第一個支援所謂的「增強檔案」的工具，它是可組態的VBscript模組，可以對攻擊電腦的HTTP頭進行隨機化，為使用者代理提供成千上萬個高度隨機化的組合。^[9]除了允許使用者代理實現某種形式的隨機對策之外，增強檔案還可以並已經被用來增加攻擊的規模。^[10]

命名法

HOIC及其前身LOIC是以離子炮命名的，離子炮是一種虛構的能量武器，被描述為從天基平台向地球目標發射離子束。雖然離子炮出現在許多電影、電視節目和電子遊戲中，它們都是基於科幻小說的場景，但是在命令與征服系列遊戲中描述的離子炮被認為是該軟體GUI和網站上圖形的靈感來源。^[11]

使用

簡單地描述一下，HOIC是一個在遭受攻擊的電腦上傳送HTTP POST和GET請求的程式，它使用了一個受lulz啟發的圖形介面。^[12]當多個個體協同時，HOIC主要執行阻斷服務攻擊（DoS）和DDoS攻擊。對目標URL的阻斷服務攻擊（DoS）是通過傳送過多的流量來試圖超載站點並將其關閉來完成的。這個攻擊的基本版本可以通過使用VB 6和VB .NET相混合語法的增強檔案來客製化。此外，HOIC可以同時攻擊多達256個域，這使得它成為試圖協調DDoS攻擊的駭客最通用的工具之一。^[13]

該工具的極簡化GUI對使用者友好，易於控制。攻擊的基本程式是輸入要攻擊網站的URL，將Power選項設定為Low、Medium或High。Power選項將請求速度設定為低等請求代表每秒2次，中等請求代表每秒4次，高等請求代表每秒8次。然後添加一個增強檔案，該檔案使用.hoic副檔名定義動態請求屬性，對同一網站內的多個頁面發起攻擊，並幫助規避一些防禦過濾器。然後，通過按GUI中標記為「Fire Teh Lazer」的紅色按鈕啟動攻擊。^[14]

高軌道離子炮中用於選擇壓力測試目標的介面

限制

HOIC的基本限制是，它需要一組協調的使用者來確保攻擊成功。儘管HOIC允許比老式低軌道離子炮少得多的使用者發起攻擊，但它仍然需要至少50名使用者發起有效攻擊，如果目標網站受到保護，還需要更多使用者來維持攻擊。^[9]另一個限制因素是缺乏匿名化和隨機化能力。雖然HOIC在理論上應該通過使用增強檔案來提供匿名化，但是提供的實際保護是不夠的。此外，TOR等匿名網路無法處理HOIC產生的攻擊頻寬。任何試圖使用TOR網路發起攻擊的行為實際上都會損害網路本身。^[12]然而，匿名者成員經常使用位於瑞典的代理伺服器發動攻擊。據推測，這是因為瑞典可能比世界其他國家有更嚴格的網際網路隱私法。^[12][15]

合法性

首先，HOIC被設計為一種壓力測試工具，可以合法地用於測試本地網路和伺服器，前提是發起測試的人擁有測試授權，並且只要沒有其他網路、伺服器、客戶端、網路裝置或URL被破壞。^[16]

HOIC還可以用於執行分散式阻斷服務攻擊，這在各種法規下都是非法的。英國《2006年警察與司法法案》修訂了《1990年電腦濫用法案》，明確宣布阻斷服務攻擊為非法，並規定最高刑罰為10年監禁。^[17]在美國，根據《電腦欺詐和濫用法案》，阻斷服務攻擊可能被視為聯邦犯罪，將受到最高10年監禁的處罰。2013年，13名匿名者成員因參與DDoS攻擊各種組織的網站，包括美國唱片工業協會，美國電影協會，美國國會圖書館著作權局，Visa，MasterCard，美國銀行，而被提起刑事訴訟。他們被指控在2010年9月16日至2011年1月2日之間的事件中「陰謀故意損壞受保護電腦」。^[18]DDoS攻擊是美國的聯邦犯罪，由司法部根據USC第18章第1030節起訴。^[19]

匿名者在白宮網站上發表請願書，向美國政府請願，要求承認DDoS攻擊是一種類似「占領」抗議活動的虛擬抗議形式。^[20]

對策

DDoS緩解通常基於分發原則，這基本上依賴流量的智慧型路由，以避免擁塞和防止單個URL處的超載。其他對抗DDoS的方法包括安裝入侵防禦系統（IPS）和入侵檢測系統（IDS）。^[21]

首次用於攻擊

匿名者是第一個公開使用高軌道離子炮的組織。檔案分享網站Megaupload在聯邦特工突襲其辦公場所後被關閉，於是匿名者對美國司法部網站發動了攻擊。隨著美國司法部網站下線，匿名者通過Twitter宣稱取得了成功，並表示：「One thing is certain: EXPECT US! #Megaupload「。^[22]在接下來的幾個小時裡，其他幾個網站也被關閉了。這些網站包括美國唱片工業協會（RIAA）、美國電影協會（MPAA）和廣播音樂公司（BMI）的網站。^[23]最後，隨著一天的結束，屬於聯邦調查局（FBI）的網站多次遭到攻擊，並最終屈服於攻擊，獲得了」Tango Down「的狀態。匿名者聲稱，這是「其歷史上最大的一次網路攻擊」，而據報道，多達2.7萬名使用者代理參與了此次攻擊。^[24][25]

另請參閱

• 匿名者
• 應用層DDoS攻擊
• DDoS緩解
• 阻斷服務攻擊
• 殭屍網路
• Fork炸彈
• Hit-and-run DDoS
• 無窮迴圈
• 低軌道離子炮
• Operation Leakspin
• Operation Payback
• ReDoS