這是個狠人!16 歲少年為逃課策劃 8 次 DDOS 攻擊,地區網絡也崩潰了
為了不上課,熊孩子們能有多拼,你可能想象不到!
回想我的學生時代,逃課也僅僅限於裝病,半路逃跑,而現在的熊孩子們,為了逃課,直接黑掉了學校的網課平台。
這個操作真是驚掉了我的下巴......
據外媒報道,近日,一位來自佛羅里達州的 16 歲高中生策劃了八次 DDoS 攻擊,不僅讓全校線上課程不得不終止了一段時間,還間接導致了地區級網絡崩潰.....
網友直呼:這招夠狠,這位少年幹了我多年想幹不敢幹的事,佩服佩服。
這樣的做法雖然有點爽,但代價還是很嚴重的。
據悉,這名少年已經被抓獲,正面臨着欺詐和干擾教育機構的雙重罪名。
只能説,逃課一時爽,重罪少不了啊。
16 歲少年如何黑掉學校網課平台的?
九月開學的第一天,當佛羅里達州邁阿密戴德縣的私立學校南邁阿密高中的師生們打開虛擬教室,網絡居然癱瘓了。
而這所學校的計算機網絡是美國第四大計算機網絡,校方考慮到開學第一天,當學生都登陸網課系統也有可能出現崩潰和網絡卡頓的情況,但之後的幾天裏,這個網課平台卻沒有見好的氣色,這讓校方開始懷疑,可能有人動了手腳。
當地政府在聯邦調查局、特勤局和佛羅里達州執法部門的協助下,追蹤了邁阿密戴德學校的網絡攻擊,追蹤到俄羅斯、烏克蘭、中國、伊拉克和其他國家的 IP 地址,校方找到了這位“幕後兇手”。
並表示這是一次有預謀的惡意攻擊,攻擊者不是別人,正是學校裏的一位 16 歲的在讀學生。
在學校的官方聲明中寫到:“這位學生承認策劃了八次旨在使地區網絡崩潰的 DDos 攻擊。”
同時,這名學生也承認,他使用了一個十年前的開源工具破壞了網絡,而大多數基本的防火牆軟件都能捕捉到這個工具。
這個工具就是 LOIC 。
百度百科的解釋是這樣的:
LOIC 是一款專著於 web 應用程序的 Dos/DDOS 攻擊工具(全名:低軌道離子炮),它可以用 TCP 數據包、UDP 數據包、HTTP 請求於對目標網站進行 DDOS/DOS 測試,説白了就是一款黑客用來攻擊的工具。
值得注意的是,這個開源工具不需要任何黑客經驗,只要下載這個工具,就可以實施攻擊。
此外,學校的官方聲明中也提到攻擊針對的是地區網絡,主要是當地最主要的 K12 在線學習平台 My School Online 的網絡。
目前,該名學生已被捕。
當局稱,他被指控為青少年罪犯,罪名是企圖詐騙使用電腦,這是重罪,干擾教育機構,這是輕罪。
為了逃課,這代價着實有點大。
DDOS 攻擊影響為何如此大?
不過,有吃瓜羣眾也提出疑問,這位少年做法確實有不妥之處,但接受的懲罰是不是過重了呢?
這就要為大家科普下 DDOS 攻擊的威力了。
搞安全的童鞋可能知道,DDoS 之所以能動輒網站失聯、服務癱瘓,造成巨大影響,原因在於它簡單直接,直接攻擊在底層連接上。
這也是這位少年用一個開源工具就能導致在線教育網絡癱瘓的原因。
打個比方,如果黑客控制了 1000 台機器,這些機器每個帶寬是10M,那麼相當於黑客有了 10G 的流量,當它控制這些機器同時向某一網站發起流量攻擊時,目標網站可能瞬間帶寬被佔滿,而無法訪問。
而每一次大規模 DDoS,在互聯網上都可以算是大事件,因為它總能鬧出大動靜。
例如 2013 年 3 月創記錄的 300Gbps,Spamhaus、CloudFlare遭到攻擊,被評價為“差點癱瘓歐洲網絡”;
2014 年 2 月創紀錄的 400Gbps,攻擊對象為 CloudFlare 客户,據稱當時包括4 chan、維基解密在內的78.5 萬個網站安全服務受到影響;
今年 2 月 28 日,全球最大的代碼託管平台 GitHub 遭到高達 1.35Tbps 的帶寬攻擊。這次的 DDoS 攻擊幾乎可以堪稱是互聯網有史以來規模最大、威力最大的 DDOS 攻擊了。
在 GitHub 遭到攻擊後,事件並沒有停歇,僅僅一週後,攻擊者開始對Google、亞馬遜甚至 Pornhub等 網站進行了 DDoS 攻擊,其中帶寬最高達到了 1Tbps 。
所以,你知道這位少年為什麼會面臨如此嚴重的法律懲罰了吧。
再來看下 DDoS 攻擊的黑產鏈條。
被控制的機器,在黑客圈子裏叫做“肉雞”。
利用這些肉雞的人,被稱作黑產從業者(搞黑產)。他們通常受利益驅動,或主動或受僱傭,去攻擊一些高盈利行業。一般像遊戲、博彩、互聯網金融等行業很容易發生 DDoS 攻擊。而目前這類黑客攻擊成本很低,已經形成了產業鏈,一些黑客明碼標價。比如,打 1G 的流量到一個網站一小時,網上報價只需 50塊錢。
有安全專家曾經稱:“DDoS 是攻擊中的核武器。”大面積的網絡癱瘓,正是 DDoS 攻擊的效果。
另一個棘手的問題在於,防禦 DDoS 需要燒錢。面對 DDoS 這樣的惡魔,如果想要降服它,拼的還是兜裏的鈔票。
而這位少年導致的集體逃課行動也證明了這一點:老師們在意識到教學平台無法使用之後,迅速轉移改用了微軟和 ZOOM 這類其他平台。
所以,各位童鞋,以後想逃課還是編個合理的理由,不要模仿這種錯誤做法。
雷鋒網雷鋒網雷鋒網(公眾號:雷鋒網)
參考資料:
【1】https://gizmodo.com/teen-hacker-charged-with-paralyzing-miami-schools-in-em-1844968182
【2】https://www.nytimes.com/2020/09/03/us/miami-dade-school-cyberattack.html
【3】http://news.dadeschools.net/cmnc/new/30657
【4】https://gizmodo.com/what-is-loic-5709630
雷鋒網原創文章,未經授權禁止轉載。詳情見轉載須知。
資料來源:雷鋒網
作者/編輯:劉琳
回想我的學生時代,逃課也僅僅限於裝病,半路逃跑,而現在的熊孩子們,為了逃課,直接黑掉了學校的網課平台。
這個操作真是驚掉了我的下巴......
據外媒報道,近日,一位來自佛羅里達州的 16 歲高中生策劃了八次 DDoS 攻擊,不僅讓全校線上課程不得不終止了一段時間,還間接導致了地區級網絡崩潰.....
網友直呼:這招夠狠,這位少年幹了我多年想幹不敢幹的事,佩服佩服。
這樣的做法雖然有點爽,但代價還是很嚴重的。
據悉,這名少年已經被抓獲,正面臨着欺詐和干擾教育機構的雙重罪名。
只能説,逃課一時爽,重罪少不了啊。
16 歲少年如何黑掉學校網課平台的?
九月開學的第一天,當佛羅里達州邁阿密戴德縣的私立學校南邁阿密高中的師生們打開虛擬教室,網絡居然癱瘓了。
而這所學校的計算機網絡是美國第四大計算機網絡,校方考慮到開學第一天,當學生都登陸網課系統也有可能出現崩潰和網絡卡頓的情況,但之後的幾天裏,這個網課平台卻沒有見好的氣色,這讓校方開始懷疑,可能有人動了手腳。
當地政府在聯邦調查局、特勤局和佛羅里達州執法部門的協助下,追蹤了邁阿密戴德學校的網絡攻擊,追蹤到俄羅斯、烏克蘭、中國、伊拉克和其他國家的 IP 地址,校方找到了這位“幕後兇手”。
並表示這是一次有預謀的惡意攻擊,攻擊者不是別人,正是學校裏的一位 16 歲的在讀學生。
在學校的官方聲明中寫到:“這位學生承認策劃了八次旨在使地區網絡崩潰的 DDos 攻擊。”
引用DDoS 全稱為 Distributed Denial of Service,翻譯成中文就是分佈式拒絕服務。
藉助於客户/服務器技術,將多個計算機聯合起來作為攻擊平台,對一個或多個目標發動 DDoS 攻擊,從而成倍地提高拒絕服務攻擊的威力。
通常,攻擊者使用一個偷竊帳號將 DDoS 主控程序安裝在一個計算機上,在一個設定的時間主控程序將與大量代理程序通訊,代理程序已經被安裝在網絡上的許多計算機上。代理程序收到指令時就發動攻擊。利用客户/服務器技術,主控程序能在幾秒鐘內激活成百上千次代理程序的運行。
同時,這名學生也承認,他使用了一個十年前的開源工具破壞了網絡,而大多數基本的防火牆軟件都能捕捉到這個工具。
這個工具就是 LOIC 。
百度百科的解釋是這樣的:
LOIC 是一款專著於 web 應用程序的 Dos/DDOS 攻擊工具(全名:低軌道離子炮),它可以用 TCP 數據包、UDP 數據包、HTTP 請求於對目標網站進行 DDOS/DOS 測試,説白了就是一款黑客用來攻擊的工具。
值得注意的是,這個開源工具不需要任何黑客經驗,只要下載這個工具,就可以實施攻擊。
此外,學校的官方聲明中也提到攻擊針對的是地區網絡,主要是當地最主要的 K12 在線學習平台 My School Online 的網絡。
目前,該名學生已被捕。
當局稱,他被指控為青少年罪犯,罪名是企圖詐騙使用電腦,這是重罪,干擾教育機構,這是輕罪。
為了逃課,這代價着實有點大。
DDOS 攻擊影響為何如此大?
不過,有吃瓜羣眾也提出疑問,這位少年做法確實有不妥之處,但接受的懲罰是不是過重了呢?
這就要為大家科普下 DDOS 攻擊的威力了。
搞安全的童鞋可能知道,DDoS 之所以能動輒網站失聯、服務癱瘓,造成巨大影響,原因在於它簡單直接,直接攻擊在底層連接上。
這也是這位少年用一個開源工具就能導致在線教育網絡癱瘓的原因。
打個比方,如果黑客控制了 1000 台機器,這些機器每個帶寬是10M,那麼相當於黑客有了 10G 的流量,當它控制這些機器同時向某一網站發起流量攻擊時,目標網站可能瞬間帶寬被佔滿,而無法訪問。
而每一次大規模 DDoS,在互聯網上都可以算是大事件,因為它總能鬧出大動靜。
例如 2013 年 3 月創記錄的 300Gbps,Spamhaus、CloudFlare遭到攻擊,被評價為“差點癱瘓歐洲網絡”;
2014 年 2 月創紀錄的 400Gbps,攻擊對象為 CloudFlare 客户,據稱當時包括4 chan、維基解密在內的78.5 萬個網站安全服務受到影響;
今年 2 月 28 日,全球最大的代碼託管平台 GitHub 遭到高達 1.35Tbps 的帶寬攻擊。這次的 DDoS 攻擊幾乎可以堪稱是互聯網有史以來規模最大、威力最大的 DDOS 攻擊了。
在 GitHub 遭到攻擊後,事件並沒有停歇,僅僅一週後,攻擊者開始對Google、亞馬遜甚至 Pornhub等 網站進行了 DDoS 攻擊,其中帶寬最高達到了 1Tbps 。
所以,你知道這位少年為什麼會面臨如此嚴重的法律懲罰了吧。
再來看下 DDoS 攻擊的黑產鏈條。
被控制的機器,在黑客圈子裏叫做“肉雞”。
利用這些肉雞的人,被稱作黑產從業者(搞黑產)。他們通常受利益驅動,或主動或受僱傭,去攻擊一些高盈利行業。一般像遊戲、博彩、互聯網金融等行業很容易發生 DDoS 攻擊。而目前這類黑客攻擊成本很低,已經形成了產業鏈,一些黑客明碼標價。比如,打 1G 的流量到一個網站一小時,網上報價只需 50塊錢。
有安全專家曾經稱:“DDoS 是攻擊中的核武器。”大面積的網絡癱瘓,正是 DDoS 攻擊的效果。
另一個棘手的問題在於,防禦 DDoS 需要燒錢。面對 DDoS 這樣的惡魔,如果想要降服它,拼的還是兜裏的鈔票。
而這位少年導致的集體逃課行動也證明了這一點:老師們在意識到教學平台無法使用之後,迅速轉移改用了微軟和 ZOOM 這類其他平台。
所以,各位童鞋,以後想逃課還是編個合理的理由,不要模仿這種錯誤做法。
雷鋒網雷鋒網雷鋒網(公眾號:雷鋒網)
參考資料:
【1】https://gizmodo.com/teen-hacker-charged-with-paralyzing-miami-schools-in-em-1844968182
【2】https://www.nytimes.com/2020/09/03/us/miami-dade-school-cyberattack.html
【3】http://news.dadeschools.net/cmnc/new/30657
【4】https://gizmodo.com/what-is-loic-5709630
雷鋒網原創文章,未經授權禁止轉載。詳情見轉載須知。
資料來源:雷鋒網
作者/編輯:劉琳