실존하는 이온포에 대한 내용은 이온 캐논 문서 참고하십시오.
1. 개요
Low Orbit Ion Cannon저궤도 이온포
이 프로그램에 쓰인 포의 이미지는 C&C 3 타이베리움 워의 이온포다.
이름을 직역하면 저궤도 이온포. 보통 LOIC라고 불린다. 본래 목적은 본인이 소유한 서버가 네트워크 부하를 견딜 수 있는지 테스트하는 것이지만, 인터넷 공격기라고 지칭되며 상대방의 컴퓨터로 Flood 공격을 가하는 DoS(서비스 거부공격) 프로그램으로 악용되고 있다. 이런 동작을 공격자 본인이 아니라 좀비PC같은 다수의 시스템으로 수행하게 되면 DDoS가 된다.
2. 상세
PC는 인터넷 회선을 이용해 외부의 PC와 통신이 가능한데 이 회선은 송수신 용량이 무한하지 않기 때문에 1초 동안 주고받을 수 있는 정보의 양에 제한이 있다. 만일 내가 주고받는 데이터의 양이 이 한계를 넘어가게 되면 PC는 사용자에게 제대로 인터넷 서비스를 제공하지 못하게 되는, 쉽게 말해서 인터넷이 안 되는 상황에 처한다. 이온포는 이런 효과를 노려 일시적으로 상대 PC의 인터넷 사용을 방해하는 목적으로 개발된 악성 소프트웨어다.[1]상대 PC의 인터넷 용량을 꽉 채워 버리기 위해서 쓰레기 데이터를 마구 보내려면 내 PC의 회선을 이용할 수밖에 없으므로 당연히 공격자의 회선 성능이 더 좋아야만 효과를 볼 수 있다. 서로 성능이 비슷하다면 맞는 사람은 멀쩡한데 공격하는 본인만 인터넷을 못쓰는 역관광을 당할 수도 있다.
이온포로 공격 받았다고 해서 특별히 컴퓨터가 물리적인 피해를 보는 경우는 없다. 애초에 인터넷 선과 하드디스크가 무슨 상관관계가 있어서 피해를 볼까? PC의 정보처리능력은 인터넷 회선으로 주고받을 수 있는 데이터의 수십 수백배가 넘는다. 쥐구멍만한데서 쓰레기 좀 들어온다고 컴퓨터가 어떻게 되지는 않는다. 위에도 써놨다시피 인터넷에 문제가 생기는건 회선 용량의 한계 때문이지 PC가 고장나서가 아님을 명심하자.
별다른 허가 없이 남용할 경우 당연히 경찰서 정모를 하거나 벌금을 물게 될 수 있다. 심지어 PC방에서 돌리고 달아난 것까지 잡아내므로 쓸데없는 짓은 하지 않는게 좋다.
LOIC의 상위호환을 자처하는 변종으로 High Orbit Ion Cannon이라는 프로그램도 있는데, 고궤도 이온포의 준말이다. LOIC가 초당 30만회의 패킷을 보내는데 비해 HOIC는 초당 100만회의 패킷을 보낸다고 하나, 이는 사기에 가깝다. IP 기반 패킷은 개당 최소 용량이 34바이트이며 UDP 헤더만 붙어도 42바이트이기 때문에 100Mbps의 업로드 속도를 가지는 회선에서는 약 40만개가 물리적인 한계이다. 스니핑 해보면 실제로 저렇게 나가지도 않는다. 다운로드 받고 싶다면 여기에서 다운로드 받을 수 있다.
애초에 회선 용량만 점유하면 되므로 30만이든 100만이든 패킷의 숫자가 많은건 전혀 의미가 없다.[2] 패킷 최고 길이 다채워서 쏴주면 초당 8000개만 보내도 100Mbps 회선을 꽉 채울 수 있다. 효과는 동일하면서 한쪽은 십몇만개 보내겠다고 CPU는 CPU대로 갈구고 PC에도 부담이 큰데 다른 쪽은 8000개 쏘면서 CPU도 아끼고 PC 부담도 적다 하면 당연히 후자가 효율적인 것이다. 단순히 숫자가 클수록 좋다는 생각은 버려야 한다.
가령 나무위키를 터트리겠다며 이 프로그램으로 나무위키에 트래픽을 보내는 경우도 있는데, 대개 쓸데없는 짓이다. 본인PC와 인터넷 속도만 느려진다. 나무위키의 트래픽 순위는 국내에서 시밀러웹 기준 6위로 일베, 루리웹 등 어지간한 커뮤니티 사이트보다도 높으며, Cloudflare 엔터프라이즈 플랜에 의해서 보호받고 있다. 1Gbps는 125MB/s인데, 고작 이정도 트래픽에 터져나갈 서버라면 진작에 터졌을 것이다. 물론 세상은 넓고 미친 사람들은 많아서, Cloudlare 역시 자주 DDoS/DoS의 대상이 되는데, 우직하게 LOIC처럼 좀비PC를 동원해서 DDoS를 가하기 보다는, Clouflare가 아직 찾지 못한 취약점을 이용하는 등의 과정을 거친다.
한글로 번역한 버전이 있기는 하지만, 번역 상태가 영 좋지 않다.
3. 실전 사례
- 서버 지식이 전무하더라도 메뉴얼만 숙지하여 작동만 시키면 사용할 수 있고, 모이면 모일수록 그 위력이 강해지기 때문에 다수가 모여 타 사이트를 공격할 때 주로 사용되는 툴이다. 디시인사이드와 5ch(당시 사이트명은 2ch.)가 사이버 전쟁을 벌였던 일명 경인 대첩 사건 당시, 분산 서비스 거부 공격을 시행할 때 주로 쓰인 무기들 중 하나이며, 이외 KPS 등으로 2ch를 공격하였다. 수많은 파생형이 있으며, 백신조차도 감지할 수 없는 것들도 있다.[3]
[1] 따라서 이런 프로그램을 통해 수행하는 공격은 근본적으로 해킹이라고 보기 힘들다. 상대방이 피해를 보는 건 인터넷 이용의 장애뿐이고 시스템에 피해가 가는건 아니기 때문이다.[2] 똑같이 회선을 잡아먹더라도 패킷을 많이 쏘는게 더 효과가 있지 않냐고 하는 경우도 있는데 맞는 말이긴 하지만 일반적인 PC대 PC인 상황에서는 둘 다 성능이 비등비등해서 저런식으로 해봤자 공격자만 손해다. 당연히 받는 쪽보다 일일이 패킷을 조립해서 보내야 하는 공격자가 훨씬 로드가 많이 걸린다는걸 잊지 말 것.[3] 백신 안잡히는게 딱히 대수는 아니다. 어차피 본인이 돌릴건데 걸리든 안걸리든 무슨 상관일까.