Ataque Loic: o que é, como funciona e como se prevenir

Loic, ou Low Orbit Ion Cannon, é um software desenvolvido em C# que possui como objetivo executar um DoS (ataque de negação de serviço) ou um DDoS (negação de serviço distribuído). Também há uma versão JavaScript (JS LOIC) e uma versão web (Low Orbit Web Cannon).

Como funciona?

O funcionamento do Loic é baseado na “inundação” de um determinado endereço IP com pacotes TCP e UDP e solicitações HTTP para uma porta específica. Para que a negação de serviço ocorra, entretanto, são necessários múltiplos usuários executando o Loic em um mesmo endereço IP, uma vez que um único usuário executando Loic geralmente não é capaz de causar uma negação de serviço. Um grande número de usuários executando Loic, no entanto, faz com que o servidor de destino fique lento com o processamento de solicitações legítimas devido ao tráfego de rede excepcionalmente alto.

Prevenção

Para a prevenção contra ataques Loic, algumas medidas podem ser tomadas. No nível do provedor de serviços de internet (ISP), por exemplo, existem mecanismos de mitigação de DDoS já oferecidos pelos grandes provedores.

Em caso de hospedar o próprio servidor na web, o usuário pode defender-se contra ataques Loic usando sistemas de detecção e prevenção de intrusão, como o Snort. Após a detecção de uma tentativa de ataque Loic, o usuário pode filtrar os pacotes de IPs específicos. 

Além disso, a prevenção a este tipo de ataque também pode ser feita através da configuração de um firewall, limitando o número de solicitações por minuto. Esta ação filtrará o tráfego de ataque, mas não terá efeito sobre usuários legítimos.