HOIC y LOIC para ataques DDoS

HOIC (High Orbit Ion Cannon)
5b415a0a74765006f122f979f487f751HOIC dijo:

? Posee una alta velocidad en las tareas de multi-thread HTTP Flood (inundación HTTP).
? Inunda simultaneamente con más de 256 websites de una sola vez.
? Basado en programación sobre scripts para permitir el desarrollo de ?Boost? (tipo de archivo aceptado por la herramienta para automatizar un ataque), scripts diseñados para frustrar las contramedidas e incrementar la salida del DDoS.
? Interface amigable para el usuario.
? Puede ser utilizada en MAX/LINUX si se arreglan ciertos Bugs.
? Seleccion de Boost previamente creados (Targets ya predeterminados).
? Posibilidad de regular la cantidad de threads para el ataque.
? Posibilidad de seleccionar la velocidad del ataque: Bajo, Mediano o Alto.
? Desarrollado en lenguaje REAL BASIC.
? No son necesarias dependencias para utilizar el ejecutable.

Descargar 1.1.1.14
Mirrors

LOIC (Low Orbit Ion Cannon)
LOIC dijo:

? Opción para HIVE MIND: capacidad de delegar voluntariamente el control de la misma a un canal de IRC. (una operación riesgosa pero útil para quien no tiene conocimientos informaticos). El resultado del ataque es muy similar al de una Botnet y el sistema es controlado por un tercero que puede dirigir el ataque hacia donde desee.
? Selección de un objetivo mediante número de IP o URL del servidor.
? Selección del método deseado: TCP/UDP/HTTP
? Selección de cantidad de threads simultaneos
? Selección de velocidad de ataque.

Descargar Beta 2.1
Mirrors

Análisis:

En la práctica es notable la diferencia entre LOIC y HOIC, ya que se puede derribar un sitio o al menos comprometer su velocidad de respuesta con tan solo un HOIC.
La diferencia más grande no reside sobre la potencia, sino con el riesgo al que se enfrentan los usuarios a utilizar una u otra. Visto que LOIC es una herramienta que puede ser controlada por una red o un "master" (al igual que en una Botnet), los problemas legales aparejados podrian ser mucho menores, ya que de alguna forma podria llegar a ser un ataque "involuntario", si bien no deja de ser una acción ética y moralmente reprochable.

En cambio, para lanzar un ataque con la herramienta HOIC, un usuario no puede entregar el control de su aplicación a alguien más, ya que no existe esa opción. Por lo que no queda otra salida que lanzar el ataque de forma "consciente" hacia su objetivo.

HOIC puede llegar a ser una herramienta peligrosa si cae en manos de personas semi-experimentadas ya que existe la posibilidad de modificar los boosts para lanzar un ataque más personalizado y minucioso, y el impacto de dicha herramienta en comparacion con LOIC es superior.

Más alla de las contras de estas herramienta, y de su uso indebido, ambas son herramientas interesantes para probar stress en redes interna y probar la estabilidad de sitios web propios.

Fuente

Temas Relacionados