Low Orbit Ion Cannon

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.

1. 개요
2. 특징
3. 대응책
4. 사용 사례
- 4.1. PythonLOIC
5. 명칭의 유래
참조

1. 개요

Low Orbit Ion Cannon (LOIC)은 특정 서버에 TCP, UDP 또는 HTTP 패킷을 대량 전송하여 서비스 거부 공격(DoS) 또는 분산 서비스 거부 공격(DDoS)을 수행하는 데 사용되는 소프트웨어이다. 자발적인 봇넷 참여를 위해 사용되기도 하며, 웹 브라우저에서 DoS 공격을 가능하게 하는 자바스크립트 버전과 웹 버전 파생형이 존재한다. LOIC에 대한 대응책으로는 방화벽 규칙 설정, UDP 및 ICMP 트래픽 차단 등이 있으며, 공격은 시스템 로그에서 식별 가능하다. LOIC은 익명 (단체)에 의해 사이언톨로지 교회, 미국 레코딩 산업 협회 등의 웹사이트 공격에 사용되었으며, 메가업로드 폐쇄에 대한 보복으로 유니버설 뮤직 그룹 등에도 사용되었다. LOIC은 커맨드 앤 컨커 시리즈의 이온 캐논에서 이름을 따왔다.

더 읽어볼만한 페이지

어나니머스 (그룹) - 고스트 시큐리티
어나니머스 (그룹) - 리크스핀 작전
리크스핀 작전은 2010년 네덜란드 DDoS 공격 모의 사건과 관련하여 위키리크스에 대한 관심을 높이기 위해 허위 정보 유포 및 여론 조작을 통해 특정 정치 세력에 대한 비난 여론을 형성하는 것을 목표로 하는 작전이다.
봇넷 - 좀비 컴퓨터
좀비 컴퓨터는 악성 코드에 감염되어 해커의 원격 제어를 받으며, 스팸 메일 전송, DDoS 공격 등 다양한 악성 행위에 악용될 수 있으며, 예방을 위해 출처 불분명한 파일 접근을 차단하고 보안 업데이트를 지속해야 한다.
봇넷 - 2016년 다인 사이버 공격
2016년 다인 사이버 공격은 다인을 표적으로 한 대규모 DDoS 공격으로, 넷플릭스, 아마존 등 주요 서비스 중단을 야기했으며 미라이 봇넷이 사용되었고 대한민국 법무부는 북한을 배후로 지목했다.
퍼블릭 도메인 소프트웨어 - 미스터리 하우스
미스터리 하우스는 1980년 출시된 어드벤처 게임으로, 그래픽을 도입하여 혁신을 시도했으며, 버려진 저택에서 단서를 찾아 살인자를 밝혀내는 내용을 담고 있다.
퍼블릭 도메인 소프트웨어 - ANTLR
ANTLR은 EBNF로 표현된 문법을 입력받아 렉서, 파서, 트리 파서 등 다양한 언어 인식기 소스 코드를 생성하는 파서 생성기이며, C#, Java, Python 등 여러 언어를 지원하고 깃허브에 다양한 문법이 공개되어 있다.

Low Orbit Ion Cannon - [IT 관련 정보]에 관한 문서
개요
이름	Low Orbit Ion Cannon (LOIC)
종류	네트워크 스트레스 테스트 및 서비스 거부 공격 (DoS) 애플리케이션
개발자	Praetox Technologies
상태	중단됨
라이선스	퍼블릭 도메인
상세 정보
프로그래밍 언어	C#, Python
운영체제	Windows, Linux, OS X, Android, iOS
플랫폼	.NET, Mono, Python
크기	131 KB
언어	영어
릴리스 정보
최신 버전	1.0.8 (Praetox Technologies), 1.1.1.18 (Arnaud & Raphael)
최신 릴리스 날짜	2014년 12월 13일 (Praetox Technologies), 2011년 1월 20일 (Arnaud & Raphael)
기타
장르	네트워크 테스트
GitHub 저장소	NewEraCracker/LOIC
SourceForge 페이지	LOIC @ SourceForge

2. 특징

LOIC는 목표 서버에 TCP, UDP, 또는 HTTP 패킷을 대량으로 보내 DoS 공격 또는 여러 사람이 사용하여 DDoS 공격을 수행한다.^[5] 자발적으로 봇넷에 참여하는 사람들도 존재한다.^[5]

이 소프트웨어는 ''JS LOIC''라는 독립적인 자바스크립트 버전과 ''Low Orbit Web Cannon''이라는 LOIC 파생 웹 버전의 생성을 촉발했다. 이는 웹 브라우저에서 DoS를 가능하게 한다.^[6]^[7]^[8]

3. 대응책

보안 전문가들은 BBC와의 인터뷰에서 잘 작성된 방화벽 규칙은 LOIC에 의한 DDoS 공격 트래픽 대부분을 걸러낼 수 있어 공격이 완전히 효과를 발휘하지 못하게 막을 수 있다고 언급했다.^[9] UDP 및 ICMP 트래픽을 차단하여 LOIC 공격을 막은 사례도 있다.^[10] 이러한 방화벽 규칙은 애플리케이션 서버의 인터넷 업링크보다 상위 지점에서 구현될 때 업링크가 용량을 초과하는 것을 방지하여 더 효과적이다.^[10]

LOIC 공격은 시스템 로그에서 쉽게 식별할 수 있으며, 공격에 사용된 IP 주소까지 추적할 수 있다.^[11]

4. 사용 사례

웹 브라우저에서 실행되는 LOIC(Low Orbit Web Cannon)의 스크린샷

LOIC는 익명(4chan의 /b/ 게시판에서 파생된 단체)이 프로젝트 채놀로지 기간 동안 사이언톨로지 교회 웹사이트를 공격하고, 2010년 10월 미국 레코딩 산업 협회(RIAA) 웹사이트를 공격하는 데 사용되었다.^[12] 2010년 12월, 익명은 오퍼레이션 페이백 기간 동안 위키리크스에 반대하는 회사 및 조직의 웹사이트를 공격하는 데 LOIC를 다시 사용했다.^[13]^[14]

메가업로드 폐쇄와 직원 4명 체포에 대한 보복으로, 익명은 2012년 1월 19일 오후 LOIC를 통해 유니버설 뮤직 그룹, 미국 법무부, 미국 저작권청, 연방 수사국(FBI), MPAA, 워너 뮤직 그룹, RIAA, HADOPI 웹사이트에 DDoS 공격을 감행했다.^[15] 이러한 공격은 익명 구성원들이 디지털 자유를 침해했다고 생각하는 대상에 대한 보복의 일환이었다.^[16]

LOIC는 목표 서버에 TCP 또는 UDP 패킷을 대량으로 보내 작동하며, DoS 공격 또는 여러 개인이 사용하여 DDoS 공격을 수행할 수 있다. 자발적으로 봇넷에 참여하는 사람들도 LOIC를 사용한다.

2010년 12월 8일부터 10일까지, LOIC는 30,000회 이상 다운로드되었다.^[28] Tor와 같은 Anonymizer|네트워크 익명화 도구^영어를 사용하지 않은 공격자의 IP 주소는 패킷 수신자에 의해 기록될 수 있으며, 로그를 기록하는 ISP는 DDoS 공격 지휘자를 특정할 수 있다.^[29] 2011년 1월 27일, 영국에서 Operation Payback에 참여한 5명이 체포되었다.^[30] 스페인에서는 웹 공격과 관련하여 2011년 6월까지 3명 이상이 체포되었다.^[31] 2011년 6월 14일, 터키에서는 웹 필터링에 반대하여 정부 웹사이트를 공격한 32명이 체포되었으며, 이들은 각자의 항의 활동을 위해 LOIC를 사용한 익명의 멤버로 추정된다.^[32]

4. 1. PythonLOIC

PythonLOIC는 두 명의 젊은이가 Python으로 구현한 LOIC이다. 아이폰, 아이패드, Mac OS X, 리눅스, 윈도우 등 많은 플랫폼에서 실행할 수 있으며, 구글 코드에서 공개되었다. HTTP, 핑 플러드, TCP 등의 공격을 지원한다. 현재는 베타 버전이며, 많은 버그가 존재한다. 2016년 1월 경에는 GUI 버전도 출시될 예정이었으며, 현재까지 1,200회 이상 다운로드되었다.

5. 명칭의 유래

LOIC 애플리케이션은 많은 SF 작품, 비디오 게임,^[17] 특히 ''커맨드 앤 컨커'' 시리즈에 등장하는 가상의 무기인 이온 캐논에서 이름을 따왔다.^[18] 애플리케이션에 사용된 삽화는 ''커맨드 앤 컨커 3: 타이베리안 워즈''의 컨셉 아트였다.

참조

_[1] SourceForge http://sourceforge.n[...]
_[2] 웹사이트 Praetox Techlologies http://praetox.com/n[...]
_[3] 웹사이트 LOIC | Free Security & Utilities software downloads at https://sourceforge.[...] Sourceforge.net 2014-11-17
_[4] 웹사이트 NewEraCracker/LOIC · GitHub https://github.com/N[...] Github.com 2013-11-22
_[5] 뉴스 Pro-Wikileaks activists abandon Amazon cyber attack https://www.bbc.co.u[...] 2010-12-09
_[6] 웹사이트 How Operation Payback Executes Its Attacks http://mashable.com/[...] Mashable 2010-12-09
_[7] 웹사이트 Command & Conquer FAQ/Walkthrough for Nintendo 64 by DTran - GameFAQs https://www.gamefaqs[...] 2017-05-09
_[8] 서적 Cyberwarfare https://books.google[...] Jones & Bartlett Publishers 2017-05-09
_[9] 뉴스 Anonymous Wikileaks supporters explain web attacks https://www.bbc.co.u[...] BBC 2010-12-12
_[10] 웹사이트 The attacks on GRC.COM http://www.crime-res[...] GRC.com 2012-01-25
_[11] 웹사이트 Low Orbit Ion Cannon: Exposed http://www.thepowerb[...] The Powerbase 2012-03-04
_[12] 웹사이트 'Anonymous' DDoS Attack Takes Down RIAA Site https://www.pcmag.co[...] 2010-10-29
_[13] 뉴스 The Aussie who blitzed Visa, MasterCard and PayPal with the Low Orbit Ion Cannon http://www.theage.co[...] 2010-12-09
_[14] 뉴스 Anonymous Wikileaks supporters mull change in tactics https://www.bbc.co.u[...] 2010-12-10
_[15] 뉴스 Anonymous Hackers Hit DOJ, FBI, Universal Music, MPAA And RIAA After MegaUpload Takedown https://www.forbes.c[...] 2013-11-22
_[16] 뉴스 THE INFORMATION DEFENSE INDUSTRY AND THE CULTURE OF NETWORKS - Amodern http://amodern.net/a[...] 2018-11-09
_[17] 문서 Homeworld, Homeworld 2, Unreal Tournament 2004, Ogame, Ratchet & Clank: Up Your Arsenal, StarCraft
_[18] 웹사이트 Low Orbit Ion Cannon http://www.airdemon.[...] 2013-11-22
_[19] 웹사이트 How Operation Payback Executes Its Attacks http://mashable.com/[...] Mashable 2011-08-30
_[20] URL http://praetox.com/n[...]
_[21] 웹사이트 MasterCard attacked by voluntary botnet after WikiLeaks decision http://news.netcraft[...] Netcraft 2010-12-12
_[22] 뉴스 Pro-Wikileaks activists abandon Amazon cyber attack http://www.bbc.co.uk[...] 2010-12-09
_[23] 뉴스 Anonymous Wikileaks supporters explain web attacks http://www.bbc.co.uk[...] BBC 2010-12-11
_[24] 웹사이트 'Anonymous' DDoS Attack Takes Down RIAA Site http://www.pcmag.com[...] 2011-08-31
_[25] 뉴스 The Aussie who blitzed Visa, MasterCard and PayPal with the Low Orbit Ion Cannon http://www.theage.co[...] 2010-12-09
_[26] 뉴스 Anonymous Wikileaks supporters mull change in tactics http://www.bbc.co.uk[...] 2010-12-10
_[27] 뉴스 Anonymous Wikileaks supporters explain web attacks http://www.bbc.co.uk[...] BBC 2010-12-11
_[28] 뉴스 Wikileaks DDoS tool downloads grow rapidly http://www.networkwo[...] 2010-12-11
_[29] 웹사이트 Attacks by “Anonymous” WikiLeaks Proponents not Anonymous http://www.simpleweb[...] University of Twente 2010-12-12
_[30] 뉴스 Five arrested over 'Anonymous' web attacks http://www.bbc.co.uk[...] BBC News 2011-01-30
_[31] 뉴스 Spain arrests Anonymous suspects http://www.bbc.co.uk[...] BBC News 2011-06-10
_[32] 뉴스 Anonymous members arrested in Turkey http://www.bbc.co.uk[...]
_[33] SourceForge http://sourceforge.n[...]
_[34] 웹인용 Praetox Techlologies http://praetox.com/n[...]
_[35] 웹인용 LOIC | Free Security & Utilities software downloads at https://sourceforge.[...] Sourceforge.net 2014-11-17
_[36] 웹인용 NewEraCracker/LOIC · GitHub https://github.com/N[...] Github.com 2013-11-22

본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.

문의하기 : help@durumis.com