Información sobre ataques DDoS - LOIC & HOIC

Fuente: Wikipedia
En seguridad informática, un ataque de denegación de servicio, es un ataque a un sistema de computadoras o red que causa que un servicio o recurso sea inaccesible a los usuarios. Normalmente provoca la pérdida de la conectividad de la red o la sobrecarga de los recursos computacionales del sistema de la víctima.

Se genera mediante la saturación de los puertos con flujo de información, haciendo que el servidor se sobrecargue y no pueda seguir prestando servicios, por eso se le dice "denegación", pues hace que el servidor no dé abasto a la cantidad de usuarios.

Una ampliación del ataque Dos es el llamado ataque distribuido de denegación de servicio, también llamado ataque DDoS (de las siglas en inglés Distributed Denial of Service) el cual lleva a cabo generando un gran flujo de información desde varios puntos de conexión.

La forma más común de realizar un DDoS es a través de una botnet, siendo esta técnica el ciberataque más usual y eficaz.

Herramientas con las que se puede llevar a cabo un ataque DDoS:

HOIC (High Orbit Ion Cannon)

Características:

▪ Posee una alta velocidad en las tareas de multi-thread HTTP Flood (inundación HTTP).
▪ Capaz de saturar simultáneamente más de 256 websites.
▪ Construido sobre sistema de scripts para permitir el despliegue de 'boosters'(refuerzos): secuencias de comandos diseñadas para frustrar contramedidas y aumentar la potencia de salida del DoS.

▪ Interfaz sencilla.
▪ Puede ser utilizado en MAC/LINUX si se arreglan ciertos Bugs.
▪ Selección de Boost previamente creados (Targets ya predeterminados).
▪ Posibilidad de regular la cantidad de threads para el ataque (piensa en cada thread como en un cañón)

▪ Posibilidad de seleccionar la velocidad del ataque: Baja, Media o Alta.
▪ Desarrollado en lenguaje REAL BASIC.
▪ No requiere de instalación, y sólo utiliza un ejecutable.

LOIC (Low Orbit Ion Cannon)

Características:

▪ Opción para HIVE MIND: capacidad de delegar voluntariamente el control de la misma a un canal de IRC. (útil para quien no tiene conocimientos informaticos).

El resultado del ataque es muy similar al de una Botnet y el sistema es controlado por un tercero que puede dirigir el ataque hacia donde desee.

▪ Selección de un objetivo mediante número de IP o URL del servidor.

▪ Selección del método deseado: TCP/UDP/HTTP

▪ Selección de cantidad de threads simultáneos

▪ Selección de velocidad de ataque.

Análisis:

En la práctica es notable la diferencia entre LOIC y HOIC, ya que se puede derribar un sitio o al menos comprometer su velocidad de respuesta con tan solo un HOIC.
La diferencia más notable no reside en la potencia, sino en el riesgo legal al quese enfrentan los usuarios a utilizar una u otra. Visto que LOIC es una herramienta que puede ser controlada por una red o un "master" (al igual que en una Botnet), los problemas legales asociados podrían ser mucho menores, ya que de alguna forma puede ser un ataque "involuntario", (si el equipo está infectado por troyano, es decir, es un equipo zombie, y el usuario infectado ignora la situación).

En cambio, para lanzar un ataque con la herramienta HOIC, un usuario no puede entregar el control de su aplicación a alguien más, ya que no existe esa opción. Por lo que no queda otra salida que lanzar el ataque de forma consciente y voluntaria hacia su objetivo.

HOIC puede llegar a ser una herramienta peligrosa si cae en manos de personas semi-experimentadas, ya que existe la posibilidad de modificar los boosts para lanzar un ataque más personalizado y minucioso, y el impacto de dicha herramienta en comparación con el LOIC será, por tanto, superior.

Más alla de las contras de estas herramienta, y de su uso indebido, ambas sonherramientas interesantes para probar stress en redes interna y probar la estabilidad de sitios web propios.

Operación Libia y otras

CARTA A LAS NACIONES UNIDAS

Estimadas Naciones Unidas:

Anonymous pide que actúen.

Estamos observando el desarrollo de los acontecimientos en Libia y nos hallamos conmocionados.
Conmocionados por las imágenes que hemos visto.
Conmocionados por los testimonios de los Anonymous libios.
Conmocionados por el hecho de que un hombre haga caso omiso de las voces de sus ciudadanos, y abra fuego contra ellos.
Conmocionados por el hecho de que incluso habiendo generales y diplomáticos que desertan, este hombre siga ignorando la voluntad de su pueblo y no esté dispuesto a aceptar los Derechos Humanos.

"El pueblo no debería temer a sus gobernantes, los gobernantes deberían temer al pueblo". Desafortunadamente, en muchos sitios, actualmente ese no es el caso.
Un dictador desesperado ha sacado al ejército a los cielos y a las calles y ha derramado la sangre inocente de las personas a las que debería proteger. Algunos de ellos valientemente han rechazado participar en las matanzas, y por lo tanto han cumplido con su parte, ¿cuándo cumplirá la ONU con la suya?

Tan solo deseamos que las personas sean libres. Por favor, ayúdennos a ayudarles. De nuevo, esto no es un ataque, sino una petición; les pedimos que vuelquen toda su atención, la cual debe ir dirigida a ayudar a los libios en su lucha por la libertad.

Las Naciones Unidas tienen el poder necesario para evitar esta pérdida atroz de vidas, pero deben actuar con rapidez y decisión, contrariamente a sus costumbres habituales.

No pedimos reuniones ni referéndums. Más bien, exigimos que ustedes implementen las siguientes medidas, y se haga de forma que se minimice la pérdida de vidas civiles y se ponga fin al dominio de este degenerado tirano:

1. Proveer una amplia zona aérea restringida para evitar que las aeronaves del estado libio bombardeen a la población civil.
2. Proveer servicios seguros de transporte de suministros médicos para los principales núcleos de población.
3. Anunciar la implementación de estas medidas en un plazo de 24 horas.

El mundo que ustedes claman protejer les está observando y responderá en consecuencia.

Somos Anonymous.
Somos Legión.
No perdonamos.
No olvidamos.
Esperadnos.

Masacre en Libia

Actualmente el gobierno Libio está bombardeando a sus propios ciudadanos.
Es un genocidio descontrolado, el país está en pleno desastre por estar en el borde del fin de una tiranía brutal de 45 años.


El Coronel Gaddafi (también mencionado como Qaddafi) está usando a las fuerzas armadas para acribillar y bombardear con aviones a los manifestantes pro-democráticos. Cientos han sido asesinados, sin una acción internacional inmediata, esta situación puede deteriorarse hacia un baño de sangre nacional.

El Consejo de Seguridad de las Naciones Unidas se encuentra en reuniones de emergencia. Si podemos presionar para que se acuerde una zona de exclusión aérea sobre Libia, congelar las cuentas bancarias y los patrimonios de Gaddafi, las de su familia y la de los comandantes, sanciones específicas en contra del régimen, y procesar a cualquier oficial militar que haya estado involucrado en las matanzas, esto podría poner fin a los bombardeos y desarticular de una vez por todas la estructura del alto comando de Gaddafi.

No tenemos tiempo que perder, el pueblo de Libia está siendo asesinado por las fuerzas del gobierno.

Más información sobre la masacre libia:
+Clarin | Denuncian una masacre en Libia: más de 200 muertos
+Clarín | Dos pilotos huyeron a Malta para no cumplir la órden de atacar a los manifestantes
+La Nación | Khadafy desmintió irse del país

Advertencia: Imágenes muy fuertes. Pueden herir la sensibilidad.









link: http://www.youtube.com/watch?v=p2k9YQ3vJ60


¿Quieres hacer algo al respecto?

¡Participa en la "Operación Libia" de Anonymous uniéndote a la colmena!
¿Qué es el LOIC? -> Artículo de Wikipedia
*Última versión de LOIC para Windows -> https://github.com/NewEraCracker/LOIC/downloads
*LOIC versión web para celulares -> http://pastehtml.com.nyud.net/view/1cy9mud.html
*LOIC para Android -> http://www.megaupload.com/?d=87WPZMUN

1) Una vez bajado, abrir el programa.
2) Ingresar arriba a la derecha IRC Server: loic.anonops.ru - Port: 6667 - Channel #oplibya-loic
3) Seleccionar IRC Mode (HiveMind)
4) Presionar sobre "IMMA CHARGIN MAH LAZER" (Significa "Estoy Cargando Mi Láser" )
¡Listo! Ahora empezará el ataque por sí sólo.
 Una vez configurado como modo colmena (HiveMind) el LOIC estará automáticamente configurado por el cliente de IRC y los objetivos se actualizarán automáticamente.

Objetivos:
Banco Central de Libia: http://www.cbl.gov.ly/ <-- Ataque Actual | Feb 23 2::23 AM
Ministerio de Asuntos Externos: http://www.foreign.gov.ly/
Comité general: http://www.gpc.gov.ly/
Comité general de la Industria, Economía and Comercio: http://www.ect.gov.ly/
Consejo Nacional de Planificación: http://www.npc.gov.ly/
Comité General para la Supervisión: http://www.raqaba.org.ly/
*Nuevo: http://www.gpcfgs.gov.ly:2095/

*Más sitios para atacar, aportados por el Movimiento de Jóvenes Libios
(Próximos Objetivos)
gpccongress.gov.ly
noclibya.com.ly
health.gov.ly
planning.gov.ly
smpt.gov.ly
ect.gov.ly
mof.gov.ly
aladel.gov.ly
education.gov.ly
higheredu.gov.ly
libyan-tourism.org
gpcc.gov.ly
raqba.org
productscontrol.gov.ly
Alamadar.ly
reg.nic.ly
libyanedb.org.ly
ssfli.ly
libaid.org/
lsm.gov.ly
libyanyouth.org.ly
tripoli-icc.org
gmmra.org
environment.org.ly
lff.org.ly
gdf.org.ly
gaddaficharity.org
antidrugs.org.ly
bansmoking.org.ly
tamleek.org.ly
demining.org.ly
algathafi.org

*Hosting de la página personal de Gaddafi (Algathafi.org)
La página se encuentra alojada en el hosting LunarPages.com, empresa yanqui.
Enviad un mail a feedback@lunarpages.com y a info@add2net.com adjuntando el siguiente Comunicado de Prensa de Anonymous (Inglés):
Asunto: "Complaint"
Mensaje: "Please read the attached press release"
Adjunto: http://www.hotshare.net/file/356625-43381644d8.html (1. bajar el archivo. 2. adjuntar al mail)

Operaciones activas:

Operación Iran:

• Canal: # OpIran

• Ataque DDoS:

• Objetivo: Pregunta en el canal o lee tema de el.

• COLMENA: loic.anonops.in | Canal: # opiran-loic

Operación Argelia:

• Canal: # OpAlgeria

• Ataque DDoS:

• Objetivo: Pregunta en el canal el, o lee tema de el.

• COLMENA: loic.anonops.ru | Canal: # loic

Operación Libia:

• Info: http://t.co/YaEAVwl

• COLMENA: loic.anonops.in | Canal: # oplibya-loic

Operación Journalist:

• Info: http://t.co/Fg6HVtC

Operación Difusión:

• Info: http://sinl.es/Difusion

• Lista foros: http://sinl.es/LF

Operación Paperstorm:

• Información: http://bit.ly/erhUS6

• Material: http://bit.ly/gplQh6

Operación Bling:

• Volante: http://bit.ly/ftw6WU

• Vídeo: http://bit.ly/g3kOWq

• Información: http://bit.ly/gcKe8V

Operación SIN *:

• Información: http://sinl.es/SinResumen

• Enlaces:

• http://twitter.com/SinSeries

• http://twitter.com/SinPeliculas

• http://twitter.com/SinMusica

• http://sinl.es

• http://sindecoder.tk 

Crónica detallada del la Operación Goya del 13 de Febrero

Vídeo sobre la Operación Goya, disponible en Alta Definición.