支持维基解密的Anonymous组织近来不断招兵买马以执行报复行动,安全厂商Sophos则发现,Anonymous要求那些自愿参与大规模拒绝DoS攻击的使用者下载一的是合法的LOIC开放源码工具,而OLIC下载分析显示,一周来该工具的下载次数已突破5万次。
根据该工具的下载计数图表,就在Anonymous原本准备要攻击Amazon的那天(12/9),也是OLIC下载量最大的日子,总计达到约2.5万次的下载。
Sophos病毒首席研究人员Vanja Svajcer说明,Anonymous组织先是透过相关网站、Twitter或网络中继聊天(IRC)服务号召志愿者加入,并宣布新的攻击目标,志愿参与的用户即可去下载LOIC并与IRC服务器连接,然后同步发动攻击。
Svajcer进一步分析LOIC(Low Orbit Ion Cannon),表示这是一个用C#语言所撰写的开放源码程序,其主要功能并非攻击,而是用来进行网络应用程序的强度测试,以让开发人员检视程序的负载能力,即使这是个合法程序,但同时也能被用来进行恶意的拒绝服务攻击。
使用者透过LOIC可连接发号施令的IRC服务器,并由该服务器决定共同测试(或攻击)的目标,由于多数的网络服务器都有规定连接的数量,一旦达到限制,就会停止运作,以达到阻断式服务攻击的效果。
Anonymous组织上周针对Amazon的攻击计划最后因资源不足而取消,但这几天Paypal及MasterCard则再度遭到攻击,另外,英国ISP厂商Netcraft发现本周日(12/12)Amazon欧洲多个市场的服务曾一度停摆,但尚不知是否与该报复行动有关。目前Anonymous报复行动的目标仍是MasterCard。
由于Twitter持续关闭Anonymous及报复行动所申请的帐号,因此IRC目前仍是相关行动最主要的媒介,Netcraft估计现阶段至少有2000台安装LOIC的电脑参与相关攻击行动,而且只要一安装LOIC,并设定与Anonymous的IRC连接,就会成为每次报复行动的共犯。
Svajcer警告,参与阻断式服务攻击在许多国家都是违法的行为,而接受Anonymous组织邀请而参与的使用者也冒着严重的法律风险,不少人以为网络上的隐私是被保护的,但攻击者的IP来源仍会保存在被攻击的网站纪录档案中,若ISP厂商与执行机构合作仍能比对IP找出使用者。