是个狠人:16岁少年为逃课策划8次DDOS攻击
副标题[/!--empirenews.page--]
为了不上课,熊孩子们能有多拼,你可能想象不到!回想我的学生时代,逃课也仅仅限于装病,半路逃跑,而现在的熊孩子们,为了逃课,直接黑掉了学校的网课平台。这个操作真是惊掉了我的下巴...... 据外媒报道,近日,一位来自佛罗里达州的 16 岁高中生策划了八次 DDoS 攻击,不仅让全校线上课程不得不终止了一段时间,还间接导致了地区级网络崩溃..... 网友直呼:这招够狠,这位少年干了我多年想干不敢干的事,佩服佩服。 这样的做法虽然有点爽,但代价还是很严重的。 据悉,这名少年已经被抓获,正面临着欺诈和干扰教育机构的双重罪名。 只能说,逃课一时爽,重罪少不了啊。 16 岁少年如何黑掉学校网课平台的? 九月开学的第一天,当佛罗里达州迈阿密戴德县的私立学校南迈阿密高中的师生们打开虚拟教室,网络居然瘫痪了。 而这所学校的计算机网络是美国第四大计算机网络,校方考虑到开学第一天,当学生都登陆网课系统也有可能出现崩溃和网络卡顿的情况,但之后的几天里,这个网课平台却没有见好的气色,这让校方开始怀疑,可能有人动了手脚。 当地政府在联邦调查局、特勤局和佛罗里达州执法部门的协助下,追踪了迈阿密戴德学校的网络攻击,追踪到俄罗斯、乌克兰、中国、伊拉克和其他国家的 IP 地址,校方找到了这位“幕后凶手”。 并表示这是一次有预谋的恶意攻击,攻击者不是别人,正是学校里的一位 16 岁的在读学生。 在学校的官方声明中写到:“这位学生承认策划了八次旨在使地区网络崩溃的 DDos 攻击。”
同时,这名学生也承认,他使用了一个十年前的开源工具破坏了网络,而大多数基本的防火墙软件都能捕捉到这个工具。 这个工具就是 LOIC 。 百度百科的解释是这样的: LOIC 是一款专著于 web 应用程序的 Dos/DDOS 攻击工具(全名:低轨道离子炮),它可以用 TCP 数据包、UDP 数据包、HTTP 请求于对目标网站进行 DDOS/DOS 测试,说白了就是一款黑客用来攻击的工具。 值得注意的是,这个开源工具不需要任何黑客经验,只要下载这个工具,就可以实施攻击。 此外,学校的官方声明中也提到攻击针对的是地区网络,主要是当地最主要的 K12 在线学习平台 My School Online 的网络。 目前,该名学生已被捕。 当局称,他被指控为青少年罪犯,罪名是企图诈骗使用电脑,这是重罪,干扰教育机构,这是轻罪。 为了逃课,这代价着实有点大。 DDOS 攻击影响为何如此大? 不过,有吃瓜群众也提出疑问,这位少年做法确实有不妥之处,但接受的惩罚是不是过重了呢? 这就要为大家科普下 DDOS 攻击的威力了。 搞安全的童鞋可能知道,DDoS 之所以能动辄网站失联、服务瘫痪,造成巨大影响,原因在于它简单直接,直接攻击在底层连接上。 这也是这位少年用一个开源工具就能导致在线教育网络瘫痪的原因。 打个比方,如果黑客控制了 1000 台机器,这些机器每个带宽是10M,那么相当于黑客有了 10G 的流量,当它控制这些机器同时向某一网站发起流量攻击时,目标网站可能瞬间带宽被占满,而无法访问。 而每一次大规模 DDoS,在互联网上都可以算是大事件,因为它总能闹出大动静。 例如 2013 年 3 月创记录的 300Gbps,Spamhaus、CloudFlare遭到攻击,被评价为“差点瘫痪欧洲网络”; 2014 年 2 月创纪录的 400Gbps,攻击对象为 CloudFlare 客户,据称当时包括4 chan、维基解密在内的78.5 万个网站安全服务受到影响; 今年 2 月 28 日,全球最大的代码托管平台 GitHub 遭到高达 1.35Tbps 的带宽攻击。这次的 DDoS 攻击几乎可以堪称是互联网有史以来规模最大、威力最大的 DDOS 攻击了。 在 GitHub 遭到攻击后,事件并没有停歇,仅仅一周后,攻击者开始对谷歌、亚马逊甚至 Pornhub等 网站进行了 DDoS 攻击,其中带宽最高达到了 1Tbps 。 所以,你知道这位少年为什么会面临如此严重的法律惩罚了吧。 再来看下 DDoS 攻击的黑产链条。 被控制的机器,在黑客圈子里叫做“肉鸡”。 (编辑:上饶站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |