本文转载自雷锋网。为了不去上课,你可能想象不到熊孩子们能做到多辛苦!回想我的学生时代,逃课仅限于装病中途逃跑,而现在熊孩子们为了逃课直接黑进了学校的网课平台。这个操作真是惊掉了下巴……据外媒报道,近日,一名来自佛罗里达州的16岁高中生策划了8次DDoS攻击,不仅一度迫使全校网课停课。久而久之,也间接导致了区域网络的崩溃……网友纷纷表示:这一招够狠,这个年轻人做到了我多年想做的事,佩服。虽然这种做法有点酷,但代价还是很严重的。据了解,这名少年已被捕,并面临欺诈和干扰教育机构的双重指控。只能说逃课一会就是重罪。16岁少年如何破解学校网课平台?9月开学第一天,佛罗里达州迈阿密戴德县私立学校南迈阿密高中的师生打开他们的虚拟教室时,互联网中断了。这所学校的计算机网络是美国第四大计算机网络。校方考虑到,开学第一天,所有学生登录网课系统时,可能会出现死机、网络卡顿等情况。班台的样子不太好,让校方开始怀疑有人动过手脚。地方当局在美国联邦调查局、特勤局和佛罗里达州执法部门的协助下,追踪到迈阿密-戴德学校对俄罗斯、乌克兰、中国、伊拉克等国家IP地址的网络攻击,学校锁定了“幕后凶手””。他还表示,这是一起有预谋的恶意攻击,袭击者不是别人,正是该校一名16岁的学生。学校的官方声明是这样写的:“这名学生承认策划了八次旨在破坏区域网络的DDos攻击。”DDoS的全称是DistributedDenialofService,中文翻译为分布式拒绝服务。借助客户端/服务器技术,将多台计算机组合成一个攻击平台,对一个或多个目标发起DDoS攻击,从而成倍增加拒绝服务攻击的威力。通常,攻击者使用窃取的帐户在一台计算机上安装DDoS主机。在设定的时间,master将与安装在网络上许多计算机上的大量agent进行通信。代理在收到指示时发起攻击。使用客户端/服务器技术,主控程序可以在几秒钟内激活数十万个代理程序运行。与此同时,这名学生还承认,他使用了一个十年前的开源工具破坏了网络,该工具被大多数基本的防火墙软件捕获。这个工具是LOIC。百度百科的解释是这样的:LOIC是一款专用于web应用的Dos/DDOS攻击工具(全称:低轨离子炮),可以使用TCP数据包、UDP数据包、HTTP请求对目标网站进行攻击。进行DDOS/DOS测试,说白了就是黑客用来攻击的工具。值得注意的是,这个开源工具不需要任何黑客经验,只要下载这个工具,就可以进行攻击。此外,学校官方声明还提到,此次攻击针对的是区域网络,主要是本地主要的K12在线学习平台MySchoolOnline的网络。目前,该学生已被逮捕。当局称,他被指控为少年犯,企图使用计算机进行欺诈,重罪和干扰教育机构,这是轻罪。为了逃课,代价真的有点大。为什么DDOS攻击的影响这么大?不过,也有一些吃瓜群众提出了疑问。少年的做法确实有问题,但他受到的惩罚是不是太重了?这是为了给大家普及一下DDOS攻击的威力。搞安全的童鞋们可能都知道,DDoS之所以能轻易与网站失去联系,造成服务瘫痪,造成巨大的影响,就在于它简单直接,直接攻击底层连接。这就是为什么这个少年可以用一个开源工具瘫痪在线教育网络的原因。比如一个黑客控制了1000台机器,每台机器的带宽都是10M,那么这个黑客就有10G的流量。当他控制这些机器同时对某个网站发起流量攻击时,目标网站可能会瞬间失去带宽。已满,无法访问。而每一次大规模的DDoS攻击都可以算是互联网上的一件大事,因为它总能引起大的风波。例如,2013年3月,破纪录的300Gbps、Spamhaus和CloudFlare遭到攻击,被评价为“几乎让欧洲网络瘫痪”;2014年2月,创纪录的400Gbps,攻击目标是CloudFlare客户,据称包括4chan、维基百科在内的785,000个网站安全服务包括解密受到影响;今年2月28日,全球最大的代码托管平台GitHub遭到带宽高达1.35Tbps的攻击。这次DDoS攻击几乎可以称为互联网历史上规模最大、威力最大的DDOS攻击。在GitHub被攻击之后,事件并没有停止。仅仅一周后,攻击者就开始对谷歌、亚马逊甚至Pornhub等网站进行DDoS攻击,最高带宽达到1Tbps。所以,你知道为什么这个少年会面临如此严厉的法律惩罚。下面我们就来看看DDoS攻击的黑产链。被控制的机器在黑客圈子里被称为“肉鸡”。使用这些肉鸡的人被称为黑色产业从业者(从事黑色产业)。他们通常受利益驱使,或主动或受雇,攻击一些高利润行业。一般来说,游戏、博彩、互联网金融等行业容易受到DDoS攻击。目前这种黑客攻击的成本很低,而且已经形成产业链,一些黑客明码标价。比如给一个网站送1G流量一个小时,网上报价只要50元。一位安全专家曾说过:“DDoS是攻击中的核武器”。大规模网络瘫痪是DDoS攻击的结果。另一个棘手的问题是抵御DDoS需要花钱。面对DDoS这样的恶魔,想要征服它,还是要掏腰包去拼。而这名少年引发的集体逃课也证明了这一点:老师们在意识到教学平台无法使用后,迅速转战微软、ZOOM等其他平台。所以,童鞋们,以后如果要逃课,还是要编一个合理的理由,不要模仿这种错误的做法。
