LOIC.

LOIC (Low Orbit Ion Cannon) — широко известный инструмент для нагрузочного тестирования своих сайтов. Эту программу часто рекомендуют использовать во время различных акций Anonymous. Была разработана хакерской группой 4Chan, созданное для организации DDoS атак на веб-сайты с участием тысяч анонимных пользователей, пользующихся программой.

Главной задумкой LOIC было то, что любой пользователь, даже если у него нет ни малейшего представления о проведении атак, может поучаствовать в процессе. Все что вам нужно – это просто скачать LOIC (доступны версии для Windows, Mac и даже Linux!), ввести информацию о цели, например URL, и начать атаку.

Версия Loic для Windows имеет центр управления, который позволяет связать LOIC с IRC сервером. Это позволяет кому-то еще, предположим админу группы Анонимоусов, направлять атаки пользователей на определенный сайт. И благодаря тому, что тысячи людей скоординировано атакуют сайты для оказания воздействия, у центральных администраторов есть возможность просто нажать на "большую кнопку разрушения сайта". Подобный контроль делает систему очень эффективной.

Добровольно давать хакерам контроль над своим компьютером? Звучит устрашающе. Хотя на самом деле клиент LOIC это доступное open source приложение и шансы на то, что при загрузке пользователь получит вирус или бэкдор минимальны.

LOIC превращает ваш компьютер в источник ложных запросов, направленных на атакуемый сайт. Сам по себе один компьютер редко генерирует достаточно TCP, UDP, или HTTP запросов единовременно для вмешательства в работу сайта – ложные запросы могут просто игнорироваться, в то время как правильные запросы на веб-странице будут обрабатываться нормально.

Но когда тысячи пользователей одновременно запускают LOIC, волна запросов настолько огромна, что зачастую сервер падает (или по крайней мере падает одна из его частей, например сервер баз данных). Если даже сервер продолжает работать часто происходит так, что он не в состоянии обработать правильные запросы.

Так как DDoS атака приводит к падению – по крайней мере если все идет по плану – системный журнал, который обычно записывает каждое входящее соединение, просто не работает. Да если бы и работал, многие пользователи LOIC заявляют, что другой человек использовал их сеть или что их машина была частью ботнета – DDoS-клиентом, попавшим с вирусом, который работает точно так же как LOIC за исключением того, что пользователи не знают об участии в атаке.

Можно ли ддосить из-за прокси-сервера?

Нет. Это можно сравнить с попыткой разнести из РПГ дом соседа через замочную скважину в своей двери. Разумеется, пострадает только дверь. Однако прокси можно юзать если ддосить через JS-LOIC. Но опять же пострадает в основном сам проксик.

Что тогда делать, если за тобой приедут?

Вероятность этого близка к нулю, ибо православный DDoS проводится в составе многотысячных групп. Если же ты настолько туп, что завалил сайт своего мухосранска в одиночку, перед ментами лучше прикинуться ветошью и пожаловаться на трояны и ботнеты.

Так же существует LOIC-Онлайн — совершенно уникальный сервис, разновидность JS-LOIC (версия программы на джаве. Позволяет вести DDoS любой ОС, где есть браузер. Однако, эффективность этой версии ниже чем у LOIC). Позволяет посетителям сайта добровольно присоединяться к атакам нажатием одной кнопки. Там есть возможность предложить свою цель. Тестировался во время рейда на сайты Михалкова и показал себя как вполне серьезный инструмент. На данный момент, работа сервиса приостановлена, идёт обновление кода сайта.