為了不上課，熊孩子們能有多拼，你可能想象不到！

回想我的學(xué)生時(shí)代，逃課也僅僅限于裝病，半路逃跑，而現(xiàn)在的熊孩子們，為了逃課，直接黑掉了學(xué)校的網(wǎng)課平臺(tái)。

這個(gè)操作真是驚掉了我的下巴......

據(jù)外媒報(bào)道，近日，一位來自佛羅里達(dá)州的 16 歲高中生策劃了八次 DDoS 攻擊，不僅讓全校線上課程不得不終止了一段時(shí)間，還間接導(dǎo)致了地區(qū)級(jí)網(wǎng)絡(luò)崩潰.....

網(wǎng)友直呼：這招夠狠，這位少年干了我多年想干不敢干的事，佩服佩服。

這樣的做法雖然有點(diǎn)爽，但代價(jià)還是很嚴(yán)重的。

據(jù)悉，這名少年已經(jīng)被抓獲，正面臨著欺詐和干擾教育機(jī)構(gòu)的雙重罪名。

只能說，逃課一時(shí)爽，重罪少不了啊。

16 歲少年如何黑掉學(xué)校網(wǎng)課平臺(tái)的？

九月開學(xué)的第一天，當(dāng)佛羅里達(dá)州邁阿密戴德縣的私立學(xué)校南邁阿密高中的師生們打開虛擬教室，網(wǎng)絡(luò)居然癱瘓了。

而這所學(xué)校的計(jì)算機(jī)網(wǎng)絡(luò)是美國(guó)第四大計(jì)算機(jī)網(wǎng)絡(luò)，校方考慮到開學(xué)第一天，當(dāng)學(xué)生都登陸網(wǎng)課系統(tǒng)也有可能出現(xiàn)崩潰和網(wǎng)絡(luò)卡頓的情況，但之后的幾天里，這個(gè)網(wǎng)課平臺(tái)卻沒有見好的氣色，這讓校方開始懷疑，可能有人動(dòng)了手腳。

當(dāng)?shù)卣诼?lián)邦調(diào)查局、特勤局和佛羅里達(dá)州執(zhí)法部門的協(xié)助下，追蹤了邁阿密戴德學(xué)校的網(wǎng)絡(luò)攻擊，追蹤到俄羅斯、烏克蘭、中國(guó)、伊拉克和其他國(guó)家的 IP 地址，校方找到了這位“幕后兇手”。

并表示這是一次有預(yù)謀的惡意攻擊，攻擊者不是別人，正是學(xué)校里的一位 16 歲的在讀學(xué)生。

在學(xué)校的官方聲明中寫到：“這位學(xué)生承認(rèn)策劃了八次旨在使地區(qū)網(wǎng)絡(luò)崩潰的 DDos 攻擊。”

DDoS 全稱為 Distributed Denial of Service，翻譯成中文就是分布式拒絕服務(wù)。

借助于客戶/服務(wù)器技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來作為攻擊平臺(tái)，對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng) DDoS 攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。

通常，攻擊者使用一個(gè)偷竊帳號(hào)將 DDoS 主控程序安裝在一個(gè)計(jì)算機(jī)上，在一個(gè)設(shè)定的時(shí)間主控程序?qū)⑴c大量代理程序通訊，代理程序已經(jīng)被安裝在網(wǎng)絡(luò)上的許多計(jì)算機(jī)上。代理程序收到指令時(shí)就發(fā)動(dòng)攻擊。利用客戶/服務(wù)器技術(shù)，主控程序能在幾秒鐘內(nèi)激活成百上千次代理程序的運(yùn)行。

同時(shí)，這名學(xué)生也承認(rèn)，他使用了一個(gè)十年前的開源工具破壞了網(wǎng)絡(luò)，而大多數(shù)基本的防火墻軟件都能捕捉到這個(gè)工具。

這個(gè)工具就是 LOIC 。

百度百科的解釋是這樣的：

LOIC 是一款專著于 web 應(yīng)用程序的 Dos/DDOS 攻擊工具（全名：低軌道離子炮），它可以用 TCP 數(shù)據(jù)包、UDP 數(shù)據(jù)包、HTTP 請(qǐng)求于對(duì)目標(biāo)網(wǎng)站進(jìn)行 DDOS/DOS 測(cè)試，說白了就是一款黑客用來攻擊的工具。

值得注意的是，這個(gè)開源工具不需要任何黑客經(jīng)驗(yàn)，只要下載這個(gè)工具，就可以實(shí)施攻擊。

此外，學(xué)校的官方聲明中也提到攻擊針對(duì)的是地區(qū)網(wǎng)絡(luò)，主要是當(dāng)?shù)刈钪饕?K12 在線學(xué)習(xí)平臺(tái) My School Online 的網(wǎng)絡(luò)。

目前，該名學(xué)生已被捕。

當(dāng)局稱，他被指控為青少年罪犯，罪名是企圖詐騙使用電腦，這是重罪，干擾教育機(jī)構(gòu)，這是輕罪。

為了逃課，這代價(jià)著實(shí)有點(diǎn)大。

DDOS 攻擊影響為何如此大？

不過，有吃瓜群眾也提出疑問，這位少年做法確實(shí)有不妥之處，但接受的懲罰是不是過重了呢？

這就要為大家科普下 DDOS 攻擊的威力了。

搞安全的童鞋可能知道，DDoS 之所以能動(dòng)輒網(wǎng)站失聯(lián)、服務(wù)癱瘓，造成巨大影響，原因在于它簡(jiǎn)單直接，直接攻擊在底層連接上。

這也是這位少年用一個(gè)開源工具就能導(dǎo)致在線教育網(wǎng)絡(luò)癱瘓的原因。

打個(gè)比方，如果黑客控制了 1000 臺(tái)機(jī)器，這些機(jī)器每個(gè)帶寬是10M，那么相當(dāng)于黑客有了 10G 的流量，當(dāng)它控制這些機(jī)器同時(shí)向某一網(wǎng)站發(fā)起流量攻擊時(shí)，目標(biāo)網(wǎng)站可能瞬間帶寬被占滿，而無法訪問。

而每一次大規(guī)模 DDoS，在互聯(lián)網(wǎng)上都可以算是大事件，因?yàn)樗偰荇[出大動(dòng)靜。

例如 2013 年 3 月創(chuàng)記錄的 300Gbps，Spamhaus、CloudFlare遭到攻擊，被評(píng)價(jià)為“差點(diǎn)癱瘓歐洲網(wǎng)絡(luò)”；

2014 年 2 月創(chuàng)紀(jì)錄的 400Gbps，攻擊對(duì)象為 CloudFlare 客戶，據(jù)稱當(dāng)時(shí)包括4 chan、維基解密在內(nèi)的78.5 萬個(gè)網(wǎng)站安全服務(wù)受到影響；

今年 2 月 28 日，全球最大的代碼托管平臺(tái) GitHub 遭到高達(dá) 1.35Tbps 的帶寬攻擊。這次的 DDoS 攻擊幾乎可以堪稱是互聯(lián)網(wǎng)有史以來規(guī)模最大、威力最大的 DDOS 攻擊了。

在 GitHub 遭到攻擊后，事件并沒有停歇，僅僅一周后，攻擊者開始對(duì)谷歌、亞馬遜甚至 Pornhub等 網(wǎng)站進(jìn)行了 DDoS 攻擊，其中帶寬最高達(dá)到了 1Tbps 。

所以，你知道這位少年為什么會(huì)面臨如此嚴(yán)重的法律懲罰了吧。

再來看下 DDoS 攻擊的黑產(chǎn)鏈條。

被控制的機(jī)器，在黑客圈子里叫做“肉雞”。

利用這些肉雞的人，被稱作黑產(chǎn)從業(yè)者（搞黑產(chǎn)）。他們通常受利益驅(qū)動(dòng)，或主動(dòng)或受雇傭，去攻擊一些高盈利行業(yè)。一般像游戲、博彩、互聯(lián)網(wǎng)金融等行業(yè)很容易發(fā)生 DDoS 攻擊。而目前這類黑客攻擊成本很低，已經(jīng)形成了產(chǎn)業(yè)鏈，一些黑客明碼標(biāo)價(jià)。比如，打 1G 的流量到一個(gè)網(wǎng)站一小時(shí)，網(wǎng)上報(bào)價(jià)只需 50塊錢。

有安全專家曾經(jīng)稱：“DDoS 是攻擊中的核武器?！贝竺娣e的網(wǎng)絡(luò)癱瘓，正是 DDoS 攻擊的效果。

另一個(gè)棘手的問題在于，防御 DDoS 需要燒錢。面對(duì) DDoS 這樣的惡魔，如果想要降服它，拼的還是兜里的鈔票。

而這位少年導(dǎo)致的集體逃課行動(dòng)也證明了這一點(diǎn)：老師們?cè)谝庾R(shí)到教學(xué)平臺(tái)無法使用之后，迅速轉(zhuǎn)移改用了微軟和 ZOOM 這類其他平臺(tái)。

所以，各位童鞋，以后想逃課還是編個(gè)合理的理由，不要模仿這種錯(cuò)誤做法。

雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)

參考資料：

【1】https://gizmodo.com/teen-hacker-charged-with-paralyzing-miami-schools-in-em-1844968182

【2】https://www.nytimes.com/2020/09/03/us/miami-dade-school-cyberattack.html

【3】http://news.dadeschools.net/cmnc/new/30657

【4】https://gizmodo.com/what-is-loic-5709630

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。