Low Orbit Ion Cannon

Description de l'image LoicNewEraCrackerEdited.png.

Informations
Développé par	Praetox Technologies
Dernière version	1.0.8 (13 décembre 2014)^[1]
Écrit en	C#
Système d'exploitation	Microsoft Windows, Linux, macOS et Android
Taille des données	131 Kilobit
Langues	Anglais
Type	Réseau
Licence	Placé dans le domaine public par le détenteur des droits d'auteur (d)
Site web	sourceforge.net/projects/loic0

Chronologie des versions

LOIC, pour Low Orbit Ion Cannon (qui peut être traduit par « canon à ion en orbite basse », une arme de Command and Conquer), est une application de test de réseau, écrite en C# et développée par Praetox Technologies. Cette application tente d'attaquer par déni de service le site ciblé en inondant le serveur avec des paquets TCP, des paquets UDP, dont des requêtes HTTP avec l'intention de perturber le service d'un hôte particulier. Le programme a été exploité au cours du projet Chanology qui visait les sites web scientologues.

IRCLOIC[modifier | modifier le code]

« NewEraCracker » a mis à jour LOIC pour l'Operation Payback et a corrigé quelques bugs.

Depuis la version 1.1.1.3, LOIC comporte une nouvelle option nommée « Hive Mind » qui autorise le contrôle de LOIC par un opérateur de salon IRC. Cette option est aussi appelée « botnet volontaire ».

Cette version fonctionne sous Windows XP ou plus récent, et requiert Microsoft .NET Framework 3.5 Service Pack 1. LOIC fonctionne aussi sous Linux grâce à Mono ou Wine avec .NET Framework 2.0. Il existe également une ré-implémentation en Qt4/C++ nommée LOIQ. LOIC a été codé sur un Visual Studio (les Anonymous n'ont pas pris la peine de changer l'icône).

Une option pour démarrer le programme comme une tâche de fond est aussi disponible dans ces premières versions.

Utilisation[modifier | modifier le code]

L’application LOIC a été utilisé particulièrement lors de trois attaques par le groupe hacktiviste Anonymous : l’Opération Chanology^[2] du janvier 2008, quand les sites de l’Église de Scientologie ont été ciblés ; l’Opération Payback^[3] du septembre 2010, déclenchée contre les sites des organisations et des entreprises qui s’opposaient à WikiLeaks et l’Opération Megaupload^[4] du janvier 2012, une forme de proteste à la fermeture du site de partage de fichiers Megaupload, décidé par le département de la Justice des États-Unis. Cette dernière attaque a été, selon Anonymous, la plus grande attaque par déni-de-service sur Internet et a également utilisé HOIC.

Limites[modifier | modifier le code]

Pour toutes les versions de LOIC il est assez facile de reconnaître l'adresse IP de l'attaquant, s'il n'est pas protégé par un réseau ou proxy anonymiseur^[5].

Les Anonymous utilisent HOIC^[6], remplaçant le L par un H, le Low par un High.

Notes et références[modifier | modifier le code]

↑ « https://sourceforge.net/projects/loic/files/loic/loic-1.0.8/ » (consulté le 17 mars 2016)
↑ (en) « Low Orbit Ion Cannon: What is LOIC? », DDoS Definitions, sur security.radware.com (consulté le 19 juin 2017).
↑ (en-US) Quinn Norton, « Anonymous 101 Part Deux: Morals Triumph Over Lulz », Wired,‎ 30 décembre 2011 (lire en ligne, consulté le 19 juin 2017).
↑ (en) Steven J. Vaughan-Nichols, « How Anonymous took down the DoJ, RIAA, MPAA and Universal Music Websites », sur ZDNet, 20 janvier 2012 (consulté le 19 juin 2017).
↑ (en) Aiko Pras, Anna Sperotto, Giovane C. M. Moura, Idilio Drago, Rafael Barbosa, Ramin Sadre, Ricardo Schmidt et Rick Hofstede, « Attacks by “Anonymous” WikiLeaks Proponents not Anonymous » [PDF], CTIT Technical Report 10.41, University of Twente, 10 décembre 2010 (consulté le 12 décembre 2010).
↑ Boris Manenti, « Comment les Anonymous attaquent-ils des sites ? », L'Obs,‎ 23 janvier 2012 (lire en ligne [html])

Voir aussi[modifier | modifier le code]

Articles connexes[modifier | modifier le code]

Liens externes[modifier | modifier le code]

(en) « Accueil du projet Low Orbit Ion Cannon », sur SourceForge.net.
(en) LOIC sur GitHub
(fr) Analyse de l'outil LOIC et de sa version Javascript
(fr) Fonctionnement de LOIC
(fr) http://code.google.com/p/pythonloic
(en) LOIC en application JAVA sur SourceForge.net

Portail des logiciels libres

[wikidata-cb66019221a7f0fa120b9b7a06ba6b1d001af5f6-1] « https://sourceforge.net/projects/loic/files/loic/loic-1.0.8/ » (consulté le 17 mars 2016)

[2] (en) « Low Orbit Ion Cannon: What is LOIC? », DDoS Definitions, sur security.radware.com (consulté le 19 juin 2017).

[3] (en-US) Quinn Norton, « Anonymous 101 Part Deux: Morals Triumph Over Lulz », Wired,‎ 30 décembre 2011 (lire en ligne, consulté le 19 juin 2017).

[4] (en) Steven J. Vaughan-Nichols, « How Anonymous took down the DoJ, RIAA, MPAA and Universal Music Websites », sur ZDNet, 20 janvier 2012 (consulté le 19 juin 2017).

[aawpna-5] (en) Aiko Pras, Anna Sperotto, Giovane C. M. Moura, Idilio Drago, Rafael Barbosa, Ramin Sadre, Ricardo Schmidt et Rick Hofstede, « Attacks by “Anonymous” WikiLeaks Proponents not Anonymous » [PDF], CTIT Technical Report 10.41, University of Twente, 10 décembre 2010 (consulté le 12 décembre 2010).

[6] Boris Manenti, « Comment les Anonymous attaquent-ils des sites ? », L'Obs,‎ 23 janvier 2012 (lire en ligne [html])

[1]

[2]

[3]

[4]

[5]

[6]