1. 程式人生 > 實用技巧 >為逃課,八次 DDoS 攻擊至學校網路崩潰?

為逃課,八次 DDoS 攻擊至學校網路崩潰?

來源:網路安全程式設計與黑客程式設計師

為了不上課,熊孩子們能有多拼,你可能想象不到!
在這裡插入圖片描述

回想我的學生時代,逃課也僅僅限於裝病,半路逃跑,而現在的熊孩子們,為了逃課,直接黑掉了學校的網課平臺。

這個操作真是驚掉了我的下巴…

據外媒報道,近日,一位來自佛羅里達州的 16 歲高中生策劃了八次 DDoS 攻擊,不僅讓全校線上課程不得不終止了一段時間,還間接導致了地區級網路崩潰…

網友直呼:這招夠狠,這位少年幹了我多年想幹不敢幹的事,佩服佩服。
在這裡插入圖片描述

這樣的做法雖然有點爽,但代價還是很嚴重的。

據悉,這名少年已經被抓獲,正面臨著欺詐和干擾教育機構的雙重罪名。

只能說,逃課一時爽,重罪少不了啊。

**

16 歲少年如何黑掉學校網課平臺的?

**

九月開學的第一天,當佛羅里達州邁阿密戴德縣的私立學校南邁阿密高中的師生們開啟虛擬教室,網路居然癱瘓了。

而這所學校的計算機網路是美國第四大計算機網路,校方考慮到開學第一天,當學生都登陸網課系統也有可能出現崩潰和網路卡頓的情況,但之後的幾天裡,這個網課平臺卻沒有見好的氣色,這讓校方開始懷疑,可能有人動了手腳。

當地政府在聯邦調查局、特勤局和佛羅里達州執法部門的協助下,追蹤了邁阿密戴德學校的網路攻擊,追蹤到俄羅斯、烏克蘭、中國、伊拉克和其他國家的 IP 地址,校方找到了這位“幕後凶手”。

並表示這是一次有預謀的惡意攻擊,攻擊者不是別人,正是學校裡的一位 16 歲的在讀學生。

在學校的官方宣告中寫到:“這位學生承認策劃了八次旨在使地區網路崩潰的 DDos 攻擊。”

在這裡插入圖片描述

DDoS 全稱為 Distributed Denial of Service,翻譯成中文就是分散式拒絕服務。

藉助於客戶/伺服器技術,將多個計算機聯合起來作為攻擊平臺,對一個或多個目標發動 DDoS 攻擊,從而成倍地提高拒絕服務攻擊的威力。

通常,攻擊者使用一個偷竊帳號將 DDoS 主控程式安裝在一個計算機上,在一個設定的時間主控程式將與大量代理程式通訊,代理程式已經被安裝在網路上的許多計算機上。代理程式收到指令時就發動攻擊。利用客戶/伺服器技術,主控程式能在幾秒鐘內啟用成百上千次代理程式的執行。

同時,這名學生也承認,他使用了一個十年前的開源工具破壞了網路,而大多數基本的防火牆軟體都能捕捉到這個工具。

這個工具就是 LOIC 。
在這裡插入圖片描述

百度百科的解釋是這樣的:

LOIC 是一款專著於 web 應用程式的 Dos/DDOS 攻擊工具(全名:低軌道離子炮),它可以用 TCP 資料包、UDP 資料包、HTTP 請求於對目標網站進行 DDOS/DOS 測試,說白了就是一款黑客用來攻擊的工具。

值得注意的是,這個開源工具不需要任何黑客經驗,只要下載這個工具,就可以實施攻擊。

此外,學校的官方宣告中也提到攻擊針對的是地區網路,主要是當地最主要的 K12 線上學習平臺 My School Online 的網路。

目前,該名學生已被捕。

當局稱,他被指控為青少年罪犯,罪名是企圖詐騙使用電腦,這是重罪,干擾教育機構,這是輕罪。

為了逃課,這代價著實有點大。

DDOS 攻擊影響為何如此大?

不過,有吃瓜群眾也提出疑問,這位少年做法確實有不妥之處,但接受的懲罰是不是過重了呢?

為逃課,八次 DDoS 攻擊至學校網路崩潰?

這就要為大家科普下 DDOS 攻擊的威力了。

搞安全的童鞋可能知道,DDoS 之所以能動輒網站失聯、服務癱瘓,造成巨大影響,原因在於它簡單直接,直接攻擊在底層連線上。

這也是這位少年用一個開源工具就能導致線上教育網路癱瘓的原因。

打個比方,如果黑客控制了 1000 臺機器,這些機器每個頻寬是10M,那麼相當於黑客有了 10G 的流量,當它控制這些機器同時向某一網站發起流量攻擊時,目標網站可能瞬間頻寬被佔滿,而無法訪問。

而每一次大規模 DDoS,在網際網路上都可以算是大事件,因為它總能鬧出大動靜。

例如 2013 年 3 月創記錄的 300Gbps,Spamhaus、CloudFlare遭到攻擊,被評價為“差點癱瘓歐洲網路”;

2014 年 2 月創紀錄的 400Gbps,攻擊物件為 CloudFlare 客戶,據稱當時包括4 chan、維基解密在內的78.5 萬個網站安全服務受到影響;

今年 2 月 28 日,全球最大的程式碼託管平臺 GitHub 遭到高達 1.35Tbps 的頻寬攻擊。這次的 DDoS 攻擊幾乎可以堪稱是網際網路有史以來規模最大、威力最大的 DDOS 攻擊了。

在 GitHub 遭到攻擊後,事件並沒有停歇,僅僅一週後,攻擊者開始對谷歌、亞馬遜甚至 Pornhub等 網站進行了 DDoS 攻擊,其中頻寬最高達到了 1Tbps 。

所以,你知道這位少年為什麼會面臨如此嚴重的法律懲罰了吧。

在這裡插入圖片描述

**

再來看下 DDoS 攻擊的黑產鏈條

**

被控制的機器,在黑客圈子裡叫做“肉雞”。

利用這些肉雞的人,被稱作黑產從業者(搞黑產)。他們通常受利益驅動,或主動或受僱傭,去攻擊一些高盈利行業。

一般像遊戲、博彩、網際網路金融等行業很容易發生 DDoS 攻擊。而目前這類黑客攻擊成本很低,已經形成了產業鏈,一些黑客明碼標價。

比如,打 1G 的流量到一個網站一小時,網上報價只需 50塊錢。

有安全專家曾經稱:“DDoS 是攻擊中的核武器。”大面積的網路癱瘓,正是 DDoS 攻擊的效果。

另一個棘手的問題在於,防禦 DDoS 需要燒錢。面對 DDoS 這樣的惡魔,如果想要降服它,拼的還是兜裡的鈔票。

而這位少年導致的集體逃課行動也證明了這一點:老師們在意識到教學平臺無法使用之後,迅速轉移改用了微軟和 ZOOM 這類其他平臺。

所以,各位童鞋,以後想逃課還是編個合理的理由,不要模仿這種錯誤做法。
在這裡插入圖片描述