這是個狠人!16歲少年為逃課策劃8次DDOS攻擊 地區網路也崩潰了
為了不上課,熊孩子們能有多拼,你可能想像不到!
回想我的學生時代,逃課也僅僅限於裝病,半路逃跑,而現在的熊孩子們,為了逃課,直接黑掉了學校的網課平台。
這個操作真是驚掉了我的下巴……
據外媒報道,近日,一位來自佛羅里達州的16歲高中生策划了八次DDoS攻擊,不僅讓全校線上課程不得不終止了一段時間,還間接導致了地區級網路崩潰…..
網友直呼:這招夠狠,這位少年幹了我多年想干不敢幹的事,佩服佩服。
這樣的做法雖然有點爽,但代價還是很嚴重的。
據悉,這名少年已經被抓獲,正面臨著欺詐和干擾教育機構的雙重罪名。
只能說,逃課一時爽,重罪少不了啊。
16歲少年如何黑掉學校網課平台的?
九月開學的第一天,當佛羅里達州邁阿密戴德縣的私立學校南邁阿密高中的師生們打開虛擬教室,網路居然癱瘓了。
而這所學校的電腦網路是美國第四大電腦網路,校方考慮到開學第一天,當學生都登陸網課系統也有可能出現崩潰和網路卡頓的情況,但之後的幾天里,這個網課平台卻沒有見好的氣色,這讓校方開始懷疑,可能有人動了手腳。
當地政府在聯邦調查局、特勤局和佛羅里達州執法部門的協助下,追蹤了邁阿密戴德學校的網路攻擊,追蹤到俄羅斯、烏克蘭、中國、伊拉克和其他國家的 IP 地址,校方找到了這位「幕後兇手」。
並表示這是一次有預謀的惡意攻擊,攻擊者不是別人,正是學校里的一位16歲的在讀學生。
在學校的官方聲明中寫到:「這位學生承認策划了八次旨在使地區網路崩潰的DDos攻擊。」
DDoS全稱為Distributed Denial of Service,翻譯成中文就是分散式拒絕服務。
藉助於客戶/伺服器技術,將多個電腦聯合起來作為攻擊平台,對一個或多個目標發動DDoS攻擊,從而成倍地提高拒絕服務攻擊的威力。
通常,攻擊者使用一個偷竊帳號將DDoS主控程式安裝在一個電腦上,在一個設定的時間主控程式將與大量代理程式通訊,代理程式已經被安裝在網路上的許多電腦上。代理程式收到指令時就發動攻擊。利用客戶/伺服器技術,主控程式能在幾秒鐘內激活成百上千次代理程式的運行。
同時,這名學生也承認,他使用了一個十年前的開源工具破壞了網路,而大多數基本的防火牆軟體都能捕捉到這個工具。
這個工具就是LOIC。
百度百科的解釋是這樣的:
LOIC是一款專著於web應用程式的 Dos/DDOS 攻擊工具(全名:低軌道離子炮),它可以用TCP數據包、UDP數據包、HTTP請求於對目標網站進行DDOS/DOS測試,說白了就是一款黑客用來攻擊的工具。
值得注意的是,這個開源工具不需要任何黑客經驗,只要下載這個工具,就可以實施攻擊。
此外,學校的官方聲明中也提到攻擊針對的是地區網路,主要是當地最主要的K12在線學習平台My School Online的網路。
目前,該名學生已被捕。
當局稱,他被指控為青少年罪犯,罪名是企圖詐騙使用電腦,這是重罪,干擾教育機構,這是輕罪。
為了逃課,這代價著實有點大。
DDOS攻擊影響為何如此大?
不過,有吃瓜群眾也提出疑問,這位少年做法確實有不妥之處,但接受的懲罰是不是過重了呢?
這就要為大家科普下DDOS攻擊的威力了。
搞安全的童鞋可能知道,DDoS之所以能動輒網站失聯、服務癱瘓,造成巨大影響,原因在於它簡單直接,直接攻擊在底層連接上。
這也是這位少年用一個開源工具就能導致在線教育網路癱瘓的原因。
打個比方,如果黑客控制了1000台機器,這些機器每個頻寬是10M,那麼相當於黑客有了10G的流量,當它控制這些機器同時向某一網站發起流量攻擊時,目標網站可能瞬間頻寬被佔滿,而無法訪問。
而每一次大規模DDoS,在互聯網上都可以算是大事件,因為它總能鬧出大動靜。
例如2013年3月創記錄的300Gbps,Spamhaus、CloudFlare遭到攻擊,被評價為「差點癱瘓歐洲網路」;
2014年2月創紀錄的 400Gbps,攻擊對象為CloudFlare客戶,據稱當時包括4chan、維基解密在內的78.5萬個網站安全服務受到影響;
今年2月28日,全球最大的程式碼託管平台GitHub遭到高達1.35Tbps 的頻寬攻擊。這次的DDoS攻擊幾乎可以堪稱是互聯網有史以來規模最大、威力最大的DDOS攻擊了。
在GitHub遭到攻擊後,事件並沒有停歇,僅僅一周後,攻擊者開始對Google、亞馬遜甚至Pornhub等網站進行了DDoS攻擊,其中頻寬最高達到了1Tbps 。
所以,你知道這位少年為什麼會面臨如此嚴重的法律懲罰了吧。
再來看下DDoS攻擊的黑產鏈條。
被控制的機器,在黑客圈子裡叫做「肉雞」。
利用這些肉雞的人,被稱作黑產從業者(搞黑產)。他們通常受利益驅動,或主動或受僱傭,去攻擊一些高盈利行業。一般像遊戲、博彩、互聯網金融等行業很容易發生DDoS攻擊。而目前這類黑客攻擊成本很低,已經形成了產業鏈,一些黑客明碼標價。比如,打1G的流量到一個網站一小時,網上報價只需 50塊錢。
有安全專家曾經稱:「DDoS是攻擊中的核武器。」大面積的網路癱瘓,正是DDoS攻擊的效果。
另一個棘手的問題在於,防禦DDoS需要燒錢。面對DDoS這樣的惡魔,如果想要降服它,拼的還是兜里的鈔票。
而這位少年導致的集體逃課行動也證明了這一點:老師們在意識到教學平台無法使用之後,迅速轉移改用了微軟和 ZOOM 這類其他平台。
所以,各位童鞋,以後想逃課還是編個合理的理由,不要模仿這種錯誤做法。
