為了不上課，熊孩子們能有多拼，你可能想象不到！

回想我的學(xué)生時代，逃課也僅僅限于裝病，半路逃跑，而現(xiàn)在的熊孩子們，為了逃課，直接黑掉了學(xué)校的網(wǎng)課平臺。

這個操作真是驚掉了我的下巴......

據(jù)外媒報道，近日，一位來自佛羅里達州的 16 歲高中生策劃了八次 DDoS 攻擊，不僅讓全校線上課程不得不終止了一段時間，還間接導(dǎo)致了地區(qū)級網(wǎng)絡(luò)崩潰.....

網(wǎng)友直呼：這招夠狠，這位少年干了我多年想干不敢干的事，佩服佩服。

這樣的做法雖然有點爽，但代價還是很嚴(yán)重的。

據(jù)悉，這名少年已經(jīng)被抓獲，正面臨著欺詐和干擾教育機構(gòu)的雙重罪名。

只能說，逃課一時爽，重罪少不了啊。

16 歲少年如何黑掉學(xué)校網(wǎng)課平臺的？

九月開學(xué)的第一天，當(dāng)佛羅里達州邁阿密戴德縣的私立學(xué)校南邁阿密高中的師生們打開虛擬教室，網(wǎng)絡(luò)居然癱瘓了。

而這所學(xué)校的計算機網(wǎng)絡(luò)是美國第四大計算機網(wǎng)絡(luò)，校方考慮到開學(xué)第一天，當(dāng)學(xué)生都登陸網(wǎng)課系統(tǒng)也有可能出現(xiàn)崩潰和網(wǎng)絡(luò)卡頓的情況，但之后的幾天里，這個網(wǎng)課平臺卻沒有見好的氣色，這讓校方開始懷疑，可能有人動了手腳。

當(dāng)?shù)卣诼?lián)邦調(diào)查局、特勤局和佛羅里達州執(zhí)法部門的協(xié)助下，追蹤了邁阿密戴德學(xué)校的網(wǎng)絡(luò)攻擊，追蹤到俄羅斯、烏克蘭、中國、伊拉克和其他國家的 IP 地址，校方找到了這位“幕后兇手”。

并表示這是一次有預(yù)謀的惡意攻擊，攻擊者不是別人，正是學(xué)校里的一位 16 歲的在讀學(xué)生。

在學(xué)校的官方聲明中寫到：“這位學(xué)生承認(rèn)策劃了八次旨在使地區(qū)網(wǎng)絡(luò)崩潰的 DDos 攻擊?！?/p>

DDoS 全稱為 Distributed Denial of Service，翻譯成中文就是分布式拒絕服務(wù)。

借助于客戶/服務(wù)器技術(shù)，將多個計算機聯(lián)合起來作為攻擊平臺，對一個或多個目標(biāo)發(fā)動 DDoS 攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。

通常，攻擊者使用一個偷竊帳號將 DDoS 主控程序安裝在一個計算機上，在一個設(shè)定的時間主控程序?qū)⑴c大量代理程序通訊，代理程序已經(jīng)被安裝在網(wǎng)絡(luò)上的許多計算機上。代理程序收到指令時就發(fā)動攻擊。利用客戶/服務(wù)器技術(shù)，主控程序能在幾秒鐘內(nèi)激活成百上千次代理程序的運行。

同時，這名學(xué)生也承認(rèn)，他使用了一個十年前的開源工具破壞了網(wǎng)絡(luò)，而大多數(shù)基本的防火墻軟件都能捕捉到這個工具。

這個工具就是 LOIC 。

百度百科的解釋是這樣的：

LOIC 是一款專著于 web 應(yīng)用程序的 Dos/DDOS 攻擊工具（全名：低軌道離子炮），它可以用 TCP 數(shù)據(jù)包、UDP 數(shù)據(jù)包、HTTP 請求于對目標(biāo)網(wǎng)站進行 DDOS/DOS 測試，說白了就是一款黑客用來攻擊的工具。

值得注意的是，這個開源工具不需要任何黑客經(jīng)驗，只要下載這個工具，就可以實施攻擊。

此外，學(xué)校的官方聲明中也提到攻擊針對的是地區(qū)網(wǎng)絡(luò)，主要是當(dāng)?shù)刈钪饕?K12 在線學(xué)習(xí)平臺 My School Online 的網(wǎng)絡(luò)。

目前，該名學(xué)生已被捕。

當(dāng)局稱，他被指控為青少年罪犯，罪名是企圖詐騙使用電腦，這是重罪，干擾教育機構(gòu)，這是輕罪。

為了逃課，這代價著實有點大。

DDOS 攻擊影響為何如此大？

不過，有吃瓜群眾也提出疑問，這位少年做法確實有不妥之處，但接受的懲罰是不是過重了呢？

這就要為大家科普下 DDOS 攻擊的威力了。

搞安全的童鞋可能知道，DDoS 之所以能動輒網(wǎng)站失聯(lián)、服務(wù)癱瘓，造成巨大影響，原因在于它簡單直接，直接攻擊在底層連接上。

這也是這位少年用一個開源工具就能導(dǎo)致在線教育網(wǎng)絡(luò)癱瘓的原因。

打個比方，如果黑客控制了 1000 臺機器，這些機器每個帶寬是10M，那么相當(dāng)于黑客有了 10G 的流量，當(dāng)它控制這些機器同時向某一網(wǎng)站發(fā)起流量攻擊時，目標(biāo)網(wǎng)站可能瞬間帶寬被占滿，而無法訪問。

而每一次大規(guī)模 DDoS，在互聯(lián)網(wǎng)上都可以算是大事件，因為它總能鬧出大動靜。

例如 2013 年 3 月創(chuàng)記錄的 300Gbps，Spamhaus、CloudFlare遭到攻擊，被評價為“差點癱瘓歐洲網(wǎng)絡(luò)”；

2014 年 2 月創(chuàng)紀(jì)錄的 400Gbps，攻擊對象為 CloudFlare 客戶，據(jù)稱當(dāng)時包括4 chan、維基解密在內(nèi)的78.5 萬個網(wǎng)站安全服務(wù)受到影響；

今年 2 月 28 日，全球最大的代碼托管平臺 GitHub 遭到高達 1.35Tbps 的帶寬攻擊。這次的 DDoS 攻擊幾乎可以堪稱是互聯(lián)網(wǎng)有史以來規(guī)模最大、威力最大的 DDOS 攻擊了。

在 GitHub 遭到攻擊后，事件并沒有停歇，僅僅一周后，攻擊者開始對谷歌、亞馬遜甚至 Pornhub等 網(wǎng)站進行了 DDoS 攻擊，其中帶寬最高達到了 1Tbps 。

所以，你知道這位少年為什么會面臨如此嚴(yán)重的法律懲罰了吧。

再來看下 DDoS 攻擊的黑產(chǎn)鏈條。

被控制的機器，在黑客圈子里叫做“肉雞”。

利用這些肉雞的人，被稱作黑產(chǎn)從業(yè)者（搞黑產(chǎn)）。他們通常受利益驅(qū)動，或主動或受雇傭，去攻擊一些高盈利行業(yè)。一般像游戲、博彩、互聯(lián)網(wǎng)金融等行業(yè)很容易發(fā)生 DDoS 攻擊。而目前這類黑客攻擊成本很低，已經(jīng)形成了產(chǎn)業(yè)鏈，一些黑客明碼標(biāo)價。比如，打 1G 的流量到一個網(wǎng)站一小時，網(wǎng)上報價只需 50塊錢。

有安全專家曾經(jīng)稱：“DDoS 是攻擊中的核武器。”大面積的網(wǎng)絡(luò)癱瘓，正是 DDoS 攻擊的效果。

另一個棘手的問題在于，防御 DDoS 需要燒錢。面對 DDoS 這樣的惡魔，如果想要降服它，拼的還是兜里的鈔票。

而這位少年導(dǎo)致的集體逃課行動也證明了這一點：老師們在意識到教學(xué)平臺無法使用之后，迅速轉(zhuǎn)移改用了微軟和 ZOOM 這類其他平臺。

所以，各位童鞋，以后想逃課還是編個合理的理由，不要模仿這種錯誤做法。

雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)

參考資料：

【1】https://gizmodo.com/teen-hacker-charged-with-paralyzing-miami-schools-in-em-1844968182

【2】https://www.nytimes.com/2020/09/03/us/miami-dade-school-cyberattack.html

【3】http://news.dadeschools.net/cmnc/new/30657

【4】https://gizmodo.com/what-is-loic-5709630

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。