GTS 2012

Efeitos do ataque LOIC.
Eduardo Bergmann

Roteiro
•LOIC: Definição, participação e ferramentas
•Cenário de testes
•Metodologia
•Resultados
•Prevenção
•Conclusão

LOIC: Low Orbit Ion Cannon
•Desenvolvida pela Praetox Technologies
•Ferramenta de teste de carga
•TCP(Transmission Control Protocol),
•UDP (User Datagram Protocol)
•HTTP (HyperText Transfer Protocol)
•Disponível em: http://sourceforge.net/projects/loic/

Funcionamento

Funcionamento via canal IRC
•Iniciar ataque:
!lazor targetip= message= port=80 method=http wait=false threads=15 method=tcp random=true start
•Finalizar ataque:
!lazor stop

Implementações
Windows
Linux
BSD

Android

Web
(JavaScript)

Participação consciente
•Downloads:
1. Estados Unidos
2. França
3. Brasil
4. Alemanha ...

http://sourceforge.net/projects/loic/ em 26 de abril de 2012

Popular e acessível

Agendamento de ataque

http://pastebin.com/WEydcBVV em 26 de abril de 2012

Receberam ataques
•FBI
•MPAA – Motion Picture Association of America
•Departament of Justice
•RIAA – Recording Industry Association of America
•Sony
•Visa
•MasterCard
•Paypal

Cenário dos testes
Servidor atacado:
• Core 2 Duo 2.2 Ghz
• 2 Gb RAM
• Ubuntu 10.04
• Apache 2.2
• Conectado a um switch ethernet 100 Mbps

Cenário dos testes

PC

iPad 2

Galaxy SII

Motorola Defy

Core 2 Duo 2.2
Ghz

Dual-core
Apple A5X

Dual-core 1.2
GHz Cortex-A9

800 MHz
Cortex-A8

2 GB RAM

512 MB RAM

1 GB RAM

512 MB RAM

Cenário dos testes
Ferramentas de ataque

PC

LOIC
JSLOIC

iPad 2
JSLOIC

Galaxy SII

Motorola Defy

JSLOIC
Android LOIC

JSLOIC
Android LOIC

Metodologia
•Ataques de trinta segundos por dispositivo.
•Dados coletados:
Pacotes por segundo
Bytes por segundo
Consumo de CPU servidor
Consumo de memória do servidor

Resultado - PC
PC: Transferência de Pacotes
2500001

Número de pacotes

2000001

1500001