LOIC安全测试工具

什么是LOIC？

LOIC是一款专著于web应用程序的Dos/DDOS攻击工具，它可以用TCP数据包、UDP数据包、HTTP请求于对目标网站进行DDOS/DOS测试

下载后电脑可能可能会报杀病毒，可以先关闭实时保护

LOIC 的工作原理

它的工作原理是向目标服务器发送大量 TCP、UDP 或 HTTP 数据包以中断服务。一名攻击者使用 LOIC 无法产生足够的垃圾流量来严重影响目标；严重的攻击需要成千上万的用户协调，对同一目标同时发起攻击。为了使协同攻击更容易，用户可以使用 IRC 聊天频道来运行 LOIC 的“Hivemind”（蜂群思维）版本，该版本允许一个主要用户控制多台联网的次级计算机，从而创建一个自愿的僵尸网络。这是一种热门做法，因为次级设备的所有者可以声称自己是非自愿僵尸网络的无辜受害者。

LOIC Hivemind 在 2008 年被 Anonymous 用来攻击 Church of Scientology 网站，以回应该教会为撤下 YouTube 视频采取的法律手段。LOIC 还在 2010 年出现了一次著名用例，当时 Visa 和 MasterCard 冻结了付给 WikiLeaks 的款项，因此 WikiLeaks 的支持者攻击了这两家信用卡公司的网站。

LOIC的功能用法

界面上的功能比较清晰明显，根据提示的相应字段输入被攻击的信息即可。

URL：输入被攻击的URL，如：www.xxx.com，需要注意的是URL而不是域名。IP：输入被攻击的IP。
Lock on：点击【Lock on】可以获取目标URL的ip地址
Port：设置被攻击的端口号
Method：设置被攻击的Method方法
Thread：设置线程数
Speed：设置攻击速度（攻击速度一般默认）
Wait For Reply：等待结果返回再请求下一次
Http Subsite：主要写域名后的信息，如：/456.com（不要忘记反斜杠）
点击IMMA CHARGIN MAH LAZER开始发报文

如何停止 LOIC 攻击？

使用本地防火墙可以防护小型 LOIC HTTP 攻击，方法是让服务器管理员查看日志并标识攻击者的 IP 并丢弃他们的请求。但是，这种策略无法抵御数百甚至数千个攻击者协同发起的大规模攻击。本地防火墙也无法防范 TCP 或 UDP 洪水，后者甚至可以瞄准并破坏防火墙。Web 应用程序防火墙 (WAF) 可以提供针对 HTTP 洪水的强大保护，而专用的 DDoS 保护可以阻止 TCP 和 UDP 攻击。

幸运的是，使用 LOIC 的攻击者很容易被发现；LOIC 不能通过代理使用，因此攻击者的 IP 地址对目标可见。许多国家（包括美国、英国、西班牙和土耳其）都对使用 LOIC 的攻击者采取了法律行动。