本文转自雷锋网,如需转载请至雷锋网官网申请授权。
为了不上课,熊孩子们能有多拼,你可能想象不到!
[[341382]]
回想我的学生时代,逃课也仅仅限于装病,半路逃跑,而现在的熊孩子们,为了逃课,直接黑掉了学校的网课平台。
这个操作真是惊掉了我的下巴……
[[341383]]
据外媒报道,近日,一位来自佛罗里达州的 16 岁高中生策划了八次 DDoS 攻击,不仅让全校线上课程不得不终止了一段时间,还间接导致了地区级网络崩溃…..
网友直呼:这招够狠,这位少年干了我多年想干不敢干的事,佩服佩服。
这样的做法虽然有点爽,但代价还是很严重的。
据悉,这名少年已经被抓获,正面临着欺诈和干扰教育机构的双重罪名。
只能说,逃课一时爽,重罪少不了啊。
16 岁少年如何黑掉学校网课平台的?
九月开学的第一天,当佛罗里达州迈阿密戴德县的私立学校南迈阿密高中的师生们打开虚拟教室,网络居然瘫痪了。
[[341385]]
而这所学校的计算机网络是美国第四大计算机网络,校方考虑到开学第一天,当学生都登陆网课系统也有可能出现崩溃和网络卡顿的情况,但之后的几天里,这个网课平台却没有见好的气色,这让校方开始怀疑,可能有人动了手脚。
当地政府在联邦调查局、特勤局和佛罗里达州执法部门的协助下,追踪了迈阿密戴德学校的网络攻击,追踪到俄罗斯、乌克兰、中国、伊拉克和其他国家的 IP 地址,校方找到了这位“幕后凶手”。
并表示这是一次有预谋的恶意攻击,攻击者不是别人,正是学校里的一位 16 岁的在读学生。
在学校的官方声明中写到:“这位学生承认策划了八次旨在使地区网络崩溃的 DDos 攻击。”
DDoS 全称为 Distributed Denial of Service,翻译成中文就是分布式拒绝服务。
借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动 DDoS 攻击,从而成倍地提高拒绝服务攻击的威力。
通常,攻击者使用一个偷窃帐号将 DDoS 主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在网络上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术,主控程序能在几秒钟内激活成百上千次代理程序的运行。
同时,这名学生也承认,他使用了一个十年前的开源工具破坏了网络,而大多数基本的防火墙软件都能捕捉到这个工具。
这个工具就是 LOIC 。
百度百科的解释是这样的:
LOIC 是一款专著于 web 应用程序的 Dos/DDOS 攻击工具(全名:低轨道离子炮),它可以用 TCP 数据包、UDP 数据包、HTTP 请求于对目标网站进行 DDOS/DOS 测试,说白了就是一款黑客用来攻击的工具。
值得注意的是,这个开源工具不需要任何黑客经验,只要下载这个工具,就可以实施攻击。
此外,学校的官方声明中也提到攻击针对的是地区网络,主要是当地最主要的 K12 在线学习平台 My School Online 的网络。
目前,该名学生已被捕。
当局称,他被指控为青少年罪犯,罪名是企图诈骗使用电脑,这是重罪,干扰教育机构,这是轻罪。
为了逃课,这代价着实有点大。
DDOS 攻击影响为何如此大?
不过,有吃瓜群众也提出疑问,这位少年做法确实有不妥之处,但接受的惩罚是不是过重了呢?
这就要为大家科普下 DDOS 攻击的威力了。
搞安全的童鞋可能知道,DDoS 之所以能动辄网站失联、服务瘫痪,造成巨大影响,原因在于它简单直接,直接攻击在底层连接上。
[[341386]]
这也是这位少年用一个开源工具就能导致在线教育网络瘫痪的原因。
打个比方,如果黑客控制了 1000 台机器,这些机器每个带宽是10M,那么相当于黑客有了 10G 的流量,当它控制这些机器同时向某一网站发起流量攻击时,目标网站可能瞬间带宽被占满,而无法访问。
而每一次大规模 DDoS,在互联网上都可以算是大事件,因为它总能闹出大动静。
例如 2013 年 3 月创记录的 300Gbps,Spamhaus、CloudFlare遭到攻击,被评价为“差点瘫痪欧洲网络”;
2014 年 2 月创纪录的 400Gbps,攻击对象为 CloudFlare 客户,据称当时包括4 chan、维基解密在内的78.5 万个网站安全服务受到影响;
今年 2 月 28 日,全球最大的代码托管平台 GitHub 遭到高达 1.35Tbps 的带宽攻击。这次的 DDoS 攻击几乎可以堪称是互联网有史以来规模最大、威力最大的 DDOS 攻击了。
在 GitHub 遭到攻击后,事件并没有停歇,仅仅一周后,攻击者开始对谷歌、亚马逊甚至 Pornhub等 网站进行了 DDoS 攻击,其中带宽最高达到了 1Tbps 。
所以,你知道这位少年为什么会面临如此严重的法律惩罚了吧。
再来看下 DDoS 攻击的黑产链条。
被控制的机器,在黑客圈子里叫做“肉鸡”。
利用这些肉鸡的人,被称作黑产从业者(搞黑产)。他们通常受利益驱动,或主动或受雇佣,去攻击一些高盈利行业。一般像游戏、博彩、互联网金融等行业很容易发生 DDoS 攻击。而目前这类黑客攻击成本很低,已经形成了产业链,一些黑客明码标价。比如,打 1G 的流量到一个网站一小时,网上报价只需 50块钱。
有安全专家曾经称:“DDoS 是攻击中的核武器。”大面积的网络瘫痪,正是 DDoS 攻击的效果。
另一个棘手的问题在于,防御 DDoS 需要烧钱。面对 DDoS 这样的恶魔,如果想要降服它,拼的还是兜里的钞票。
而这位少年导致的集体逃课行动也证明了这一点:老师们在意识到教学平台无法使用之后,迅速转移改用了微软和 ZOOM 这类其他平台。
所以,各位童鞋,以后想逃课还是编个合理的理由,不要模仿这种错误做法。
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/128358.html<
