文章目录
一、重要声明
请勿攻击公网!请勿攻击公网!请勿攻击公网!
一切责任自负!一切责任自负!一切责任自负!
二、LOIC简介和安装步骤
LOIC (全称为Low Orbit Ion Cannon,低轨道离子炮)是一款拒绝服务攻击(Denial of Service, DoS)和分布式拒绝服务攻击(Distributed Denial of Service, DDoS)工具,通过指定攻击目标的URL或者IP地址,对目标发起拒绝服务攻击,消耗目标主机或者服务器的计算资源,严重时可使得目标主机宕机或者服务器崩溃。
在Linux系统终端执行以下命令,在Linux系统下安装LOIC:
sudo apt install mono-xbuild mono-mcs mono-devel -y # 先安装相关的依赖软件 wget https://codeload.github.com/NewEraCracker/LOIC/zip/master # 下载LOIC软件 unzip master # 将上一步中下载的压缩包解压缩 cd LOIC-master # 进入软件所在目录 ./loic-net4.0.sh run # 运行LOIC
三、LOIC使用方法
LOIC作为一款具有图形化界面的拒绝服务攻击软件,比较容易上手,实际操作起来也比较容易。特别注意: 以下的攻击示范均不是针对于公网中的IP地址,而是针对虚拟网络环境中的虚拟靶机。
LOIC的图形化界面如下所示:
一点题外话:标题框中赫然写着:Low Orbit Ion Cannon | When harpoons, air strikes and nukes fail. 翻译过来大概就是:低轨道离子炮:“当捕鲸叉、空袭和核弹都无济于事之时”,说明软件的编写者对他作品的威力还是比较有自信的。
下面正式进行攻击。
攻击之前,先进行虚拟环境介绍:
攻击机(黑客机)选择一台Ubuntu Linux虚拟机,CPU为6线程,RAM为16GB。
受害机(靶机)选择一台Windows XP虚拟机,CPU为2核,RAM为16GB。
使用VirtualBox虚拟化平台进行组网,两台机器的网络模式均设置为NAT网络。
要进行攻击,在攻击机上按照上述步骤安装并运行LOIC软件。
首先,在最上面的攻击模式选择中选择Manual Mode (Do it yourself),简而言之,这样可以进行DIY攻击,根据自己电脑或者虚拟机的配置自行调整攻击参数。其他攻击模式之后再介绍。
在1. Select your target(选择你的目标)处填入Windows XP虚拟机的IP地址(URL一栏为空),点击Lock On锁定:
锁定后,左上角显示Selected target (已锁定的目标):
在2. Attack Options(攻击模式)里面选择TCP(Transmission Control Protocol,传输控制协议)模式,端口号为80,线程数不要太高,设置60左右;Sockets/Thread项填100,代表每个线程每次发送100个攻击报文。(相当于每次对目标打60*100=6000发子弹,挺多的了)
然后,点IMMA CHARGIN MAH LAZER (简单翻译:给老子的激光炮充能),开始攻击。
同时,在WinXP受害机这边,打开任务管理器,可以直接看到CPU占用率飙高一段时间:
攻击机上的WireShark抓到一堆一堆TCP报文:(从编号看出,已经125万多个报文了)
说明此次攻击取得了还不错的效果(具体的攻击效果一般取决于防火墙和受害机的配置)。之前看到有人用这个工具攻击公司的服务器,导致服务器瘫痪了。这里建议大家还是不要这样做(虽然但是,一般的校园网或者公司内网的防火墙还是可以抵御这类“简单粗暴”的攻击的),自己搭建虚拟环境体验一下就可以了。