Low Orbit Ion Cannon
Low Orbit Ion Cannon (LOIC, englisch für Ionenkanone in niedriger Umlaufbahn) ist ein Lasttest-Computerprogramm für Rechnernetze. Es erzeugt eine hohe Belastung beim Zielrechner, dessen Verhalten dann bis hin zum Versagen beobachtet werden kann. LOIC ist Open-Source-Software und gemeinfrei.
Der Name der Software bezeichnet eine fiktive Massenvernichtungswaffe aus dem Computerspiel Command & Conquer.[1]
Entwicklung und Einsatz
[Bearbeiten | Quelltext bearbeiten]LOIC ist in C# geschrieben und wurde ursprünglich von Praetox Technologies entwickelt. Es führt eine Denial-of-Service-Attacke (DoS) gegen einen Zielrechner aus, indem es diesen mit TCP-Paketen, UDP-Paketen oder HTTP-Anfragen in der Absicht, den jeweiligen Dienst oder den ganzen Rechner lahmzulegen, überflutet. Schließen sich mehrere LOIC-Benutzer zusammen und greifen dasselbe Ziel an, spricht man von einer Distributed-Denial-of-Service-Attacke (DDoS), also von einem verteilten Angriff. Seine Bedeutung erlangt das Programm vor allem durch seine simple Bedienung, die geringe Anforderungen an die Fähigkeiten des Nutzers stellt.
In einer erweiterten Fassung (Version 1.1.1.3) von „NewEraCracker“ wurde dieses Werkzeug im Rahmen der Operation Payback dazu benutzt, die Online-Auftritte von Unternehmen wie Mastercard, Visa, PayPal und PostFinance, die WikiLeaks ihre Dienstleistungen versagt hatten, zeitweise lahmzulegen.[2] Es wurde zwischen dem 8. und 10. Dezember 2010 mehr als 30.000 Mal heruntergeladen.[3]
Diese Version lässt sich in den sogenannten „Hive Mode“ versetzen und sich dann per Internet Relay Chat zentral steuern. Damit erlaubt sie die Teilnahme an Angriffen ohne viel eigenes Zutun. Eine neue Implementierung in JavaScript namens „JS LOIC“ kann aus dem Browser heraus gestartet werden und reduziert die Anforderungen an die Fähigkeiten des Benutzers auf das Aufrufen einer Website und Drücken eines Buttons.[4] Bei allen Versionen von LOIC kann die IP-Adresse allerdings relativ leicht nachverfolgt werden. Das ermöglicht die Identifizierung des Angreifers, wenn er nicht durch ein Anonymizer-Programm geschützt ist. Durch einen derartigen Schutz wird aber zumeist die Datenübertragungsrate so weit herabgesetzt, dass ein DoS-Angriff nicht mehr möglich ist.[5][4]
Rechtliche Situation
[Bearbeiten | Quelltext bearbeiten]Die mit dem Programm durchführbaren DoS-Attacken sind in Deutschland mit einer Freiheitsstrafe von bis zu zwei Jahren oder Geldstrafe bedroht (Datenveränderung nach § 303a StGB), sofern man nicht selbst im Besitz des Zielsystems ist oder vom Besitzer autorisiert ist, die Angriffe durchzuführen (z. B. für Belastungstests). Sobald der unautorisierte Angriff auf ein fremdes System Erfolg hat und die betroffene Seite nicht mehr erreichbar ist, erhöht sich die maximale Freiheitsstrafe auf drei Jahre (Computersabotage nach § 303b StGB). Außerdem können zivilrechtliche Ansprüche geltend gemacht werden.[6]
Im Vereinigten Königreich droht sogar für das bloße Herunterladen des Programms eine Freiheitsstrafe von zwei Jahren.[6]
In den Niederlanden steht auf das Teilnehmen an DDoS-Angriffen eine Haftstrafe von bis zu sechs Jahren.[7]
Siehe auch
[Bearbeiten | Quelltext bearbeiten]Weblinks
[Bearbeiten | Quelltext bearbeiten]- Website der Version von Alexander Batishchev
- Low Orbit Ion Cannon auf GitHub
- Hinweise zur Funktionsweise und Gegenmaßnahmen
Einzelnachweise
[Bearbeiten | Quelltext bearbeiten]- ↑ Financial Times Deutschland am 14. Dezember 2010: Die außerparlamentarische Internet-Opposition. Archiviert vom am 16. Dezember 2010; abgerufen am 29. Dezember 2010.
- ↑ WikiLeaks-Attacken: Der Stärkere legt nach. Spiegel Online, 11. Dezember 2010, abgerufen am 11. Dezember 2010.
- ↑ Wikileaks DDoS tool downloads grow rapidly. Network World, 10. Dezember 2010, archiviert vom (nicht mehr online verfügbar) am 14. Juni 2011; abgerufen am 19. Februar 2024.
- ↑ a b How Operation Payback Executes Its Attacks. mashable.com, 10. Dezember 2010, abgerufen am 11. Dezember 2010.
- ↑ Aiko Pras, Anna Sperotto, Giovane C. M. Moura, Idilio Drago, Rafael Barbosa, Ramin Sadre, Ricardo Schmidt,Rick Hofstede: Attacks by “Anonymous” WikiLeaks Proponents not Anonymous. (PDF, 738 kB) In: CTIT Technical Report 10.41. University of Twente, 10. Dezember 2010, abgerufen am 12. Dezember 2010.
- ↑ a b „Illegalität“ von LOIC-Tool in UK, Deutschland & Niederlanden? In: netzpolitik.org. 10. Dezember 2010, abgerufen am 10. Dezember 2010.
- ↑ Wikileaks-Anhänger - Ein Rückzug und neue Verbündete. In: sueddeutsche.de. 12. Dezember 2010, abgerufen am 12. Dezember 2010.