Tryck på en knapp och var med och sänk en webbplats. Svårare än så behöver det inte vara att delta i en attack mot ett specifikt mål. Anonymous, Lulzec, 4chan och andra grupper förlitar sig i stort på att massan deltar i attackerna, det krävs att många slår till ungefär samtidigt för att belastningen på servern ska bli så hög att den inte orkar. Ju fler som deltar desto bättre. Vad som är ännu bättre, ur deras synvikel, är om det räcker med färre deltagare som kan slå hårdare.

Kraftfullare attacker
Förra året talades det en hel del om användandet av Loic (Low orbit ion canon). Efter att Anonymous och andra grupper gått ifrån Loic av olika anledningar kommer nu den ännu ondskefullare storebrodern Hoic (High orbit ion canon) in i bilden. Om Loic var en kraftfull pistol som kunde avfyra skott efter skott mot målet, så kan Hoic snarare liknas vid en blandning av kulspruta och hagelgevär.


Booster-script förstärker attackerna. Verktyget är skrivet i öppen källkod och det går att skapa egna anpassade scripts.

Med hjälp av så kallade boosters kan Hoic sprida floden av fejkade besök över en sidas hela träd. Exempelvis riktas attacken inte bara mot techworld.se utan även mot techworld.se/sakerhet, techworld.se/windows och resten av innehållet och får servern att uppfatta att trafiken kommer från massor av olika platser.

Trafiken som Hoic kan pumpa ut är mycket tätare än vad något klarat tidigare. Det finns uppgifter om att hackare lyckats trycka ut 2 MB i sekunden. Sammanfattat behövs färre deltagare i varje attack med Hoic.

Vad som är än mer skrämmande är hur barnsligt enkelt det är att använda Hoic. Du behöver i princip inga förkunskaper alls för att kunna använda verktyget som går att ladda ner på en mängd platser på nätet. Verktyget utvecklades från början för användning i säkerhets- och stabilitetstester av interna nätverk. Enligt den amerikanska teknikbloggen Techfleece kan Hoic, förstärkt med booster-scripts, attackera upp till 256 webbplatser samtidigt med multitrådad http-floodning i extremt hög hastighet.

Det finns många olika fristående scipts som används vid attacker men de flesta andra verktyg och tekniker kräver betydligt mer förkunskaper. Det som gör Hoic till ett så potent vapen är att det är så pass lätt att använda att även en mindre grupp, utan speciellt mycket förkunskaper, kan iscensätta kraftfulla attacker.


Verktyget för att använda Hoic har ett väldigt enkelt gränssnitt. Efter inmatningar och inställningar behöver användare bara trycka på "fire"-knappen

Mer information om användandet av Hoic finns på:
Gizmodo explains - What is HOIC?

För den som hellre vill gräva ner sig lite mer i tekniken bakom Hoic och hur de specialskrivna booster-scripten fungerar så har Spiderlabs en utförlig analys här:
http://blog.spiderlabs.com/2012/01/hoic-ddos-analysis-and-detection.html