Tema: Ataques DDoS: LOIC y HOIC

Herramientas con las que se puede llevar a cabo un ataque DDoS:

HOIC (High Orbit Ion Cannon)

Características:

▪ Posee una alta velocidad en las tareas de multi-thread HTTP Flood (inundación HTTP).
▪ Capaz de saturar simultáneamente más de 256 websites.
▪ Construido sobre sistema de scripts para permitir el despliegue de 'boosters'(refuerzos): secuencias de comandos diseñadas para frustrar contramedidas y aumentar la potencia de salida del DoS.

▪ Interfaz sencilla.
▪ Puede ser utilizado en MAC/LINUX si se arreglan ciertos Bugs.
▪ Selección de Boost previamente creados (Targets ya predeterminados).
▪ Posibilidad de regular la cantidad de threads para el ataque (piensa en cada thread como en un cañón)

▪ Posibilidad de seleccionar la velocidad del ataque: Baja, Media o Alta.
▪ Desarrollado en lenguaje REAL BASIC.
▪ No requiere de instalación, y sólo utiliza un ejecutable.

Pedir por mp o buscar en google

LOIC (Low Orbit Ion Cannon)

Características:

▪ Opción para HIVE MIN capacidad de delegar voluntariamente el control de la misma a un canal de IRC. (útil para quien no tiene conocimientos informaticos).

El resultado del ataque es muy similar al de una Botnet (el sistema es controlado por un tercero que puede dirigir el ataque hacia donde desee).

▪ Selección de un objetivo mediante dirección IP o URL del servidor.

▪ Selección del método deseado: TCP/UDP/HTTP

▪ Selección de cantidad de threads simultáneos

▪ Selección de velocidad de ataque.

Pedir por mp o buscar en google

Análisis:

En la práctica, la diferencia entre LOIC y HOIC es que se puede derribar un sitio o al menos comprometer su velocidad de respuesta con tan solo un HOIC.

El mayor peligro no reside en la potencia, sino en el riesgo legal al que se enfrentan los usuarios a utilizar una u otra. Visto que LOIC es una herramienta que puede ser controlada por una red o un "master" (al igual que en una Botnet), los problemas legales asociados podrían ser mucho menores, ya que de alguna forma puede ser un ataque "involuntario", (si el equipo está infectado por troyano, es decir, es un equipo zombie, y el usuario infectado ignora la situación).

En cambio, para lanzar un ataque con la herramienta HOIC, un usuario no puede entregar el control de su aplicación a alguien más, ya que no existe esa opción. Por lo que no queda otra salida que lanzar el ataque de forma consciente y voluntaria hacia su objetivo.

HOIC puede llegar a ser una herramienta peligrosa si cae en manos de personas semi-experimentadas, ya que existe la posibilidad de modificar los boosts para lanzar un ataque más personalizado y minucioso, y el impacto de dicha herramienta en comparación con el LOIC será, por tanto, superior.

Buen analisis de los programas ^^

PTe he quitado los enlaces ya que no estan permitidos los enlaces a cosas de dudosa legalidad por razones obvias.

Lo malo de estos programas es que son ilegales... hay que ver nos quitan las armas para protestar, es una verdadera injusticia.

Iniciado por adri93

Buen analisis de los programas ^^

PTe he quitado los enlaces ya que no estan permitidos los enlaces a cosas de dudosa legalidad por razones obvias.

¡Muchas gracias! y es cierto, se me había pasado lo de los enlaces, ha sido porque lo he copiado directamente de mi blog

LOIC manda y no su BANDA