支持WikiLeaks的Anonymous組織近來不斷招兵買馬以執行報復行動(Operation Payback),資安業者Sophos則發現,Anonymous要求那些自願參與大規模阻斷式服務(DoS)攻擊的使用者下載一的是合法的LOIC開放源碼工具,而OLIC下載分析顯示,一周來該工具的下載次數已突破5萬次。
根據該工具的下載計數圖表,就在Anonymous原本準備要攻擊Amazon的那天(12/9),也是OLIC下載量最大的日子,總計達到約2.5萬次的下載。
Sophos病毒首席研究人員Vanja Svajcer說明,Anonymous組織先是透過相關網站、Twitter或網路中繼聊天(IRC)服務號召志願者加入,並宣布新的攻擊目標,志願參與的用戶即可去下載LOIC並與IRC伺服器連結,然後同步發動攻擊。
Svajcer進一步分析LOIC(Low Orbit Ion Cannon),表示這是一個用C#語言所撰寫的開放源碼程式,其主要功能並非攻擊,而是用來進行網路應用程式的強度測試,以讓開發人員檢視程式的負載能力,即使這是個合法程式,但同時也能被用來進行惡意的阻斷式服務攻擊。
使用者透過LOIC可連結發號施令的IRC伺服器,並由該伺服器決定共同「測試」(或攻擊)的目標,由於多數的網路伺服器都有規定連結的數量,一旦達到限制,就會停止運作,以達到阻斷式服務攻擊的效果。
Anonymous組織上周針對Amazon的攻擊計畫最後因資源不足而取消,但這幾天Paypal及MasterCard則再度遭到攻擊,另外,英國ISP業者Netcraft發現本周日(12/12)Amazon歐洲多個市場的服務曾一度停擺,但尚不知是否與該報復行動有關。目前Anonymous報復行動的目標仍是MasterCard。
由於Twitter持續關閉Anonymous及報復行動所申請的帳號,因此IRC目前仍是相關行動最主要的媒介,Netcraft估計現階段至少有2000台安裝LOIC的電腦參與相關攻擊行動,而且只要一安裝LOIC,並設定與Anonymous的IRC連結,就會成為每次報復行動的共犯。
Svajcer警告,參與阻斷式服務攻擊在許多國家都是違法的行為,而接受Anonymous組織邀請而參與的使用者也冒著嚴重的法律風險,不少人以為網路上的隱私是被保護的,但攻擊者的IP來源仍會保存在被攻擊的網站紀錄檔案中,若ISP業者與執行機構合作仍能比對IP找出使用者。(編譯/陳曉莉)
熱門新聞
2025-02-05
2025-01-31
2025-01-30
2025-02-03
2025-02-03
2025-02-05