為了不上課，熊孩子們能有多拼，你可能想象不到！

回想我的學生時代，逃課也僅僅限于裝病，半路逃跑，而現(xiàn)在的熊孩子們，為了逃課，直接黑掉了學校的網(wǎng)課平臺。

這個操作真是驚掉了我的下巴......

據(jù)外媒報道，近日，一位來自佛羅里達州的 16 歲高中生策劃了八次 DDoS 攻擊，不僅讓全校線上課程不得不終止了一段時間，還間接導致了地區(qū)級網(wǎng)絡崩潰.....

網(wǎng)友直呼：這招夠狠，這位少年干了我多年想干不敢干的事，佩服佩服。

這樣的做法雖然有點爽，但代價還是很嚴重的。

據(jù)悉，這名少年已經(jīng)被抓獲，正面臨著欺詐和干擾教育機構(gòu)的雙重罪名。

只能說，逃課一時爽，重罪少不了啊。

16 歲少年如何黑掉學校網(wǎng)課平臺的？

九月開學的第一天，當佛羅里達州邁阿密戴德縣的私立學校南邁阿密高中的師生們打開虛擬教室，網(wǎng)絡居然癱瘓了。

而這所學校的計算機網(wǎng)絡是美國第四大計算機網(wǎng)絡，校方考慮到開學第一天，當學生都登陸網(wǎng)課系統(tǒng)也有可能出現(xiàn)崩潰和網(wǎng)絡卡頓的情況，但之后的幾天里，這個網(wǎng)課平臺卻沒有見好的氣色，這讓校方開始懷疑，可能有人動了手腳。

當?shù)卣诼?lián)邦調(diào)查局、特勤局和佛羅里達州執(zhí)法部門的協(xié)助下，追蹤了邁阿密戴德學校的網(wǎng)絡攻擊，追蹤到俄羅斯、烏克蘭、中國、伊拉克和其他國家的 IP 地址，校方找到了這位“幕后兇手”。

并表示這是一次有預謀的惡意攻擊，攻擊者不是別人，正是學校里的一位 16 歲的在讀學生。

在學校的官方聲明中寫到：“這位學生承認策劃了八次旨在使地區(qū)網(wǎng)絡崩潰的 DDos 攻擊?！?/p>

DDoS 全稱為 Distributed Denial of Service，翻譯成中文就是分布式拒絕服務。

借助于客戶/服務器技術，將多個計算機聯(lián)合起來作為攻擊平臺，對一個或多個目標發(fā)動 DDoS 攻擊，從而成倍地提高拒絕服務攻擊的威力。

通常，攻擊者使用一個偷竊帳號將 DDoS 主控程序安裝在一個計算機上，在一個設定的時間主控程序?qū)⑴c大量代理程序通訊，代理程序已經(jīng)被安裝在網(wǎng)絡上的許多計算機上。代理程序收到指令時就發(fā)動攻擊。利用客戶/服務器技術，主控程序能在幾秒鐘內(nèi)激活成百上千次代理程序的運行。

同時，這名學生也承認，他使用了一個十年前的開源工具破壞了網(wǎng)絡，而大多數(shù)基本的防火墻軟件都能捕捉到這個工具。

這個工具就是 LOIC 。

百度百科的解釋是這樣的：

LOIC 是一款專著于 web 應用程序的 Dos/DDOS 攻擊工具（全名：低軌道離子炮），它可以用 TCP 數(shù)據(jù)包、UDP 數(shù)據(jù)包、HTTP 請求于對目標網(wǎng)站進行 DDOS/DOS 測試，說白了就是一款黑客用來攻擊的工具。

值得注意的是，這個開源工具不需要任何黑客經(jīng)驗，只要下載這個工具，就可以實施攻擊。

此外，學校的官方聲明中也提到攻擊針對的是地區(qū)網(wǎng)絡，主要是當?shù)刈钪饕?K12 在線學習平臺 My School Online 的網(wǎng)絡。

目前，該名學生已被捕。

當局稱，他被指控為青少年罪犯，罪名是企圖詐騙使用電腦，這是重罪，干擾教育機構(gòu)，這是輕罪。

為了逃課，這代價著實有點大。

DDOS 攻擊影響為何如此大？

不過，有吃瓜群眾也提出疑問，這位少年做法確實有不妥之處，但接受的懲罰是不是過重了呢？

這就要為大家科普下 DDOS 攻擊的威力了。

搞安全的童鞋可能知道，DDoS 之所以能動輒網(wǎng)站失聯(lián)、服務癱瘓，造成巨大影響，原因在于它簡單直接，直接攻擊在底層連接上。

這也是這位少年用一個開源工具就能導致在線教育網(wǎng)絡癱瘓的原因。

打個比方，如果黑客控制了 1000 臺機器，這些機器每個帶寬是10M，那么相當于黑客有了 10G 的流量，當它控制這些機器同時向某一網(wǎng)站發(fā)起流量攻擊時，目標網(wǎng)站可能瞬間帶寬被占滿，而無法訪問。

而每一次大規(guī)模 DDoS，在互聯(lián)網(wǎng)上都可以算是大事件，因為它總能鬧出大動靜。

例如 2013 年 3 月創(chuàng)記錄的 300Gbps，Spamhaus、CloudFlare遭到攻擊，被評價為“差點癱瘓歐洲網(wǎng)絡”；

2014 年 2 月創(chuàng)紀錄的 400Gbps，攻擊對象為 CloudFlare 客戶，據(jù)稱當時包括4 chan、維基解密在內(nèi)的78.5 萬個網(wǎng)站安全服務受到影響；

今年 2 月 28 日，全球最大的代碼托管平臺 GitHub 遭到高達 1.35Tbps 的帶寬攻擊。這次的 DDoS 攻擊幾乎可以堪稱是互聯(lián)網(wǎng)有史以來規(guī)模最大、威力最大的 DDOS 攻擊了。

在 GitHub 遭到攻擊后，事件并沒有停歇，僅僅一周后，攻擊者開始對谷歌、亞馬遜甚至 Pornhub等 網(wǎng)站進行了 DDoS 攻擊，其中帶寬最高達到了 1Tbps 。

所以，你知道這位少年為什么會面臨如此嚴重的法律懲罰了吧。

再來看下 DDoS 攻擊的黑產(chǎn)鏈條。

被控制的機器，在黑客圈子里叫做“肉雞”。

利用這些肉雞的人，被稱作黑產(chǎn)從業(yè)者（搞黑產(chǎn)）。他們通常受利益驅(qū)動，或主動或受雇傭，去攻擊一些高盈利行業(yè)。一般像游戲、博彩、互聯(lián)網(wǎng)金融等行業(yè)很容易發(fā)生 DDoS 攻擊。而目前這類黑客攻擊成本很低，已經(jīng)形成了產(chǎn)業(yè)鏈，一些黑客明碼標價。比如，打 1G 的流量到一個網(wǎng)站一小時，網(wǎng)上報價只需 50塊錢。

有安全專家曾經(jīng)稱：“DDoS 是攻擊中的核武器?！贝竺娣e的網(wǎng)絡癱瘓，正是 DDoS 攻擊的效果。

另一個棘手的問題在于，防御 DDoS 需要燒錢。面對 DDoS 這樣的惡魔，如果想要降服它，拼的還是兜里的鈔票。

而這位少年導致的集體逃課行動也證明了這一點：老師們在意識到教學平臺無法使用之后，迅速轉(zhuǎn)移改用了微軟和 ZOOM 這類其他平臺。

所以，各位童鞋，以后想逃課還是編個合理的理由，不要模仿這種錯誤做法。

雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)

參考資料：

【1】https://gizmodo.com/teen-hacker-charged-with-paralyzing-miami-schools-in-em-1844968182

【2】https://www.nytimes.com/2020/09/03/us/miami-dade-school-cyberattack.html

【3】http://news.dadeschools.net/cmnc/new/30657

【4】https://gizmodo.com/what-is-loic-5709630

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。