הקמפיין, שנקרא "Operation Payback" (ועל פי הדיווחים בראשותו של אנונימוס), פונה לחברות שנמנעו משירותויקיליקסוהמייסד שלה, ג'וליאן אסאנג'.

בעיקרו של דבר, מה שקורה הוא שהרבה מאוד אנשים פוגעים באתרים ספציפיים עם מנות TCP או UDP או בקשות HTTP. יש רק כל כך הרבה משאבים להסתובב, מה שאומר שעם מספיק אנשים מעורבים, אפילו אתרים גדולים יכולים להיפטר מהר מאוד.

רוב המשתתפים במבצע Payback אינם האקרים - לפחות לא במובן האמיתי של המילה. במקום זאת, משתמשים אלה משתמשים בתוכנות מחשב - או לאחרונה, פשוט מבקרים באתרי אינטרנט - כדי לביים את התקפתם.

הכלי המשמש להפעלת התקפות אלו נקראLOIC (קנון יון במסלול נמוך). הכלי הזה, שלכאורה נוצר במקור כדי לבחון רשתות, כתוב ב-C# וניתן להוריד אותו ממאגרי קוד פתוח כמו Github ו-Sourceforge.

ניתן להשתמש ב-LOIC כדי למקד לאתר שהמשתמש מזין, או באמצעות אפשרות שנקראת Hive Mind, כדי להתחבר ל-IRC אואפילו טוויטר, ותפוס מידע להתקפת אינטרנט ממוקדת.

של סופוסבלוג אבטחה עירוםומארק הופמן ב-מרכז סערות אינטרנטיש עוד כתובות טכניות על איך התוכנית פועלת בפועל.

מכיוון ש-C# יעבוד רק על מחשבי Windows מחוץ לקופסה (משתמשי Mac ו-Linux צריכים להתקין ספריות נוספות ולבצע קונפיגורציה נוספת), קיימת גם יציאת Java של LOIC.

התקפת DDoS בלחיצה אחת

הגרסה העדכנית ביותר של LOIC היא הוכחה חדשה לקונספט שמסתובבת בשם JS LOIC. ה-"JS" בכותרת מייצג JavaScript.

הוכחה לקונספט הזו, שלא נראה שיש לה תכונות רבות כמו LOIC או Java LOIC -- ואולי גם קל יותר לעצור אותה -- היא למעשה די חכמה.

במקום לדרוש תוכנית הורדת משתמש כדי להפעיל, מישהו יכול פשוט לבקר בדף אינטרנט עם קובץ HTML בודד וללחוץ על כפתור כדי לבצע את החלק שלו בהתקפה.

מצד אחד, הטריק של שימוש ב-JavaScript כדי לבצע סוג כזה של התקפת הצפה הוא די חכם. מצד שני, זה גם די מפחיד.

ממה שאנו יכולים להסיק, רוב ההתקפות על יעדי מבצע Payback אינן מגיעות מלקוחות אינטרנט. עם זאת, זה יכול להשתנות.

אנו מזהירים משתמשים מללחוץ על כל קישור המתיימר לסייע בסדרת התקפות זו. לא רק שהשתתפות מכוונת ב-DDoS אינה חוקית במדינות רבות, אתה אף פעם לא יודע מה עומד מאחורי הקובץ שאתה מוריד או איזו פעולה לחיצה על כפתור האינטרנט הזה יכולה להפעיל.