(Spanish follows) (En Español a continuación)
--------------------------------------------------------------------------------------------------------------------------------
This post is dedicated to a great friend and journalist.Today we will write about LOIC, one of the most used DDoS weapons on the internet.
But we will start from bottom to top.
What the hell is a "DoS"?
It stands for "Denial of Service", that means: it is to perform a huge number of requests to a server, a number enough to don't let the server to attend other request but yours.
A cool example could be a pub
When you go to ask for a pint of beer, the waiter could attend other people, but, if you ask for ten thousand pints of beer the waiter will become very busy to attend other request but yours.
Thus, what the hell is "DDoS"?
This stands for "Distributed Denial of Service", that means: it is to form a team and all of you perform a huge amount of requests, each one of you. This is to say, to perform several simultaneous "DoS" attacks.
I'll try to continue with the example of the pub.
If your friends and you go to a pub and all of you agrees to ask for ten thousand of pints at the same time, the waiter will become very busy, really overloaded.
Moreover, depending on the time you maintain this attack, the result of it may change.
A short time attack could be useful to know how the system can resist a stress load.
But, if the DoS or DDoS is maintained for a long time could cause a full system lock.
On our example in the pub:
If the waiter is working at full of his capacity during many time, he can suffer a heart attack and die.
(I really hope nobody will suffer a heart attack, it is just a example)
Now, we are DoS and DDoS experts :)
What is LOIC (Low Orbit Ion Cannon)?
LOIC is an application designed to perform stress tests on systems but it could be used to lauch a DoS or DDoS attack.
On the last version, it has many plugins that will allow you to perform very advanced attacks.
One of this plugins allows to let the control of your LOIC to another person, your PC becomes a "zombie" controlled by another PC.
If there is a PC controlling one million of zombies ... this is an army!!!
"We are legion"
Next Post: "RefRef - Creating a huge army"
====================================================================
Spanish / Español:
Este post está dedicado a un gran amigo y periodista.
Hoy vamos a escribir sobre LOIC, una de las armas DDoS más utilizadas en internet.
Pero vayamos de abajo a arriba.
¿Qué demonios es "DoS"?
Significa "Denegación de Servicio", esto es: ejecutar una enorme cantidad de peticiones a un servidor, un numero suficiente para no permitir al servidor que atienda ninguna peticion que no sea de las tuyas.
Un ejemplo chulo puede ser un bar
Cuando vas a pedirte una cerveza, el camarero puede ir atentiendo a otras personas, pero si pides diez mil pintas de cerveza el camarero estará un tiempo demasiado ocupado para poner cualquier pinta que no sea una de las tuyas.
Entonces, ¿Que demonios es "DDoS"?
Esto significa "Denegacion de Servicio Distribuido", eso es: que un equipo de atacantes ejecute una enorme cantidad de peticiones al mismo tiempo. es decir, varios DoS simultaneos.
Intentemos conitnuar con el ejemplo del bar.
Si tus amigos y tu vais a un bar y quedais de acuerdo para pedir diez mil pintas cada uno al mismo tiempo, el camarero estará muy ocupado, completamente sobrecargado de trabajo.
Ademas de todo esto, en función del tiempo que se mantenga el attack, el resultado del mismo podria variar mucho.
Un ataque breve puede ser muy util para saber como puede un sistema resistir una carga de estres.
Pero, si el DoS o el DDoS se matiene en un largo periodo de tiempo, es probable que el sistema acabe por caerse o bloquearse.
En nuestro ejemplo del bar:
Si el camarero esta trabajando a pleno rendimiento durante mucho tiempo, podria sufrir un paro cardíaco y morirse.
(Espero encarecidamente que nadie sufra un ataque cardíaco, tan solo es un ejemplo)
Ahora que somos expertos en DoS y DDoS :)
¿Que es LOIC?
LOIC is una aplicación diseñada para ejecutar ataques de estrers en diversos sistemas aunque puede ser facilmente utilizado para llevar a cabo un ataque DoS o DDoS.
En su última versión incluye una gran variedad de plugins que te permiten ejecutar ataques realmente complejos.
Uno de sus ultimos plugins permiten ceder el control de tu maquina a otro operador remoto, de forma que tu PC se convierte en un zombi.
Si hubiese un PC controlando un millón de zombis.... menudo ejercito!!!!.
"Somos legión"
Siguiente Post: "RefRef - Creating a huge army"
No comments:
Post a Comment