LOIC (Canhão de Ions de Órbita Baixa) é um aplicativo criado por hackers afiliados ao site 4chan feito para lançar ataques distribuídos de negação de serviço (DDoS, na sigla em inglês) em websites – quando usado em massa por milhares de usuários anônimos. Vítimas recentes dos ataques foram os sites da Visa, da Mastercard e do PayPal.
O LOIC é um aplicativo simples…
A ideia por trás do LOIC é que você possa participar de ataques online mesmo que você não faça ideia de como ser um hacker. Basta baixar uma cópia do LOIC (disponível para Windows, Mac e Linux), colocar o alvo – a URL ou o endereço IP – e pronto.
…que pode ser controlado por um usuário central…
A versão para Windows do LOIC tem uma função "Hivemind" que permite a você apontar sua cópia para um servidor IRC, deixando que outra pessoa controle qual site será alvo dos clientes LOIC conectados. Essa pessoa pode ser, por exemplo, um dos administradores anônimos por trás da Operação Payback, a campanha contra a Visa, Mastercard, PayPal e outras organizações financeiras em retaliação à decisão de não fazerem mais negócios com o Wikileaks. Como são necessários vários LOICs apontados para um mesmo site a fim de criar um impacto real, deixar um administrador central apertar o botão vermelho de destruição torna a rede de LOICs mais eficiente.
Mas dar para hackers o controle do seu computador voluntariamente? Parece perigoso. Mas como o cliente LOIC tem código aberto, as chances de um vírus ou ataque backdoor atingirem o sistema de um usuário é mínima.
…para lançar um fluxo mortal de pacotes de internet…
O LOIC basicamente faz a conexão de rede do seu computador inundar um site com pedidos não-reconhecidos, direcionados para um servidor web específico. Sozinho, um computador dificilmente gera pedidos TCP, UDP ou HTTP o bastante para prejudicar um servidor web – pedidos assim podem ser facilmente ignorados, enquanto pedidos normais para páginas da web são atendidos normalmente.
Mas quando milhares de usuários rodam o LOIC ao mesmo tempo, a onda de pedidos se torna insuportável, e muitas vezes faz o servidor web (ou um dos computadores conectados a ele, como um servidor de banco de dados) parar de funcionar, ou faz com que os pedidos normais não sejam atendidos.
…com baixo risco para quem usa.
Como um ataque DDoS derruba os servidores – pelo menos quando ele funciona da forma esperada – os arquivos de log, que normalmente gravariam cada conexão que acessa o site, simplesmente não funcionam. E mesmo que funcionem, muitos usuários do LOIC dizem que outro usuário estava na rede deles, ou que o computador dele fazia parte de uma botnet – um cliente DDoS em forma de vírus que funciona como um LOIC cooperativo, mas sem que o dono do computador saiba que ele está participando.