16 歲少年為蹺課策劃 8 次 DDoS 攻擊,造成地區網路大當機

作者 | 發布日期 2020 年 09 月 10 日 7:45 | 分類 科技教育 , 資訊安全 Telegram share ! follow us in feedly


外媒報導,一位佛州 16 歲高中生策劃 8 次 DDoS 攻擊,不僅讓全校線上課程停了幾天,還間接導致地區級網路當機。

網友直呼這招夠狠,這位少年做了很多人想做卻不敢做的事;雖然很爽,代價卻很嚴重。

據悉,這名少年已被捕,面臨詐欺和干擾教育機構的雙重罪名。只能說,蹺課一時爽,重罪少不了。

16 歲少年如何駭掉學校網課平台?

9 月開學的第一天,當佛州邁阿密戴德郡的私立學校南邁阿密高中師生要登入虛擬教室,網路居然大當機。

這所學校的網路是美國第四大,校方考慮到開學第一天,學生一起登入網課系統,也有可能崩潰和卡頓,但之後幾天,網課平台卻一直沒有恢復正常,讓校方開始懷疑,可能有人動了手腳。

當地政府在聯邦調查局、特勤局和佛州執法部門協助下,追蹤邁阿密戴德學校的網路攻擊,追蹤到俄羅斯、烏克蘭、中國、伊拉克和其他國家 IP 位址,最後找到了「幕後黑手」,表示這是有預謀的惡意攻擊,攻擊者不是別人,正是學校某位 16 歲學生。

學校聲明寫道:「這位學生承認策劃了 8 次旨在使地區網路當機的 DDos 攻擊。」

DDoS 全稱為 Distributed Denial of Service,中文為阻斷服務攻擊。

藉助用戶/伺服器技術,將多台電腦聯起來成為攻擊平台,對一個或多個目標發動 DDoS 攻擊,成倍提高 DDoS 威力。

通常攻擊者會使用偷來帳號將 DDoS 主控程式裝在一台電腦,在設定時間主控程式會與大量代理程式通訊,代理程式已安裝於網路許多電腦。代理程式收到指令時就發動攻擊。利用用戶/伺服器技術,主控程式能在幾秒內啟動成百上千次執行代理程式。

這名學生也承認,他是使用十年前的開源攻擊工具,而大多數基本防火牆軟體都能擋住這工具。這工具就是 LOIC 。

維基百科解釋:低軌道離子炮(Low Orbit Ion Cannon,LOIC)是一款開源網路測試工具,也可用作 DoS 攻擊,使用 C# 語言編寫。說白了就是駭客攻擊的工具。

且這開源工具不需任何駭客技術,只要下載,就可以開始攻擊。

此外,學校聲明也提到攻擊針對地區網路,主要是當地最主要的 K12 線上學習平台 My School Online 的網路。

此學生已被捕,當局稱,他被指控為青少年罪犯,罪名是企圖詐騙使用電腦,這是重罪;干擾教育機構,這是輕罪。

為了不要上課,這代價著實有點大。

DDOS 攻擊影響為何如此大?

有群眾提出疑問,這位少年確實做錯事,但懲罰是否太重?

從事資安業的讀者應該知道,DDoS 之所以能使網站崩潰、服務癱瘓,造成巨大影響,原因在於簡單直接,直接攻擊底層連線。

這也是少年用一個開源工具就能導致線上教育網路癱瘓的原因。

如果駭客控制 1 千台機器,每台頻寬 10M,就相當於駭客有 10G 流量,當控制這些機器同時向某網站發動流量攻擊時,目標網站瞬間頻寬被占滿,其他人就無法連線。

每次大規模 DDoS 都可算是大事件,因為總能鬧出不小後果。

例如 2013 年 3 月創紀錄的 300Gbps,Spamhaus、CloudFlare 遭攻擊,評價為「差點癱瘓歐洲網路」。

2014 年 2 月創紀錄的 400Gbps,攻擊對象為 CloudFlare 用戶,據稱當時包括 4 chan、維基解密等 78.5 萬個網站安全服務受影響。

今年 2 月 28 日,全球最大開源程式碼托管平台 GitHub 遭高達 1.35Tbps 的流量攻擊。這次 DDoS 攻擊幾乎堪稱網路史以來規模最大、威力最強的 DDoS 攻擊。

GitHub 遭攻擊後並沒有停止,僅過一週攻擊者就對 Google、亞馬遜甚至 Pornhub 等網站再次發動 DDoS 攻擊,流量最高達 1Tbps。

所以這位少年為什麼面臨如此嚴重的法律懲罰,原因就在此。

再來看看 DDoS 攻擊產業鏈。

遭控制的電腦,駭客圈稱為「肉雞」。利用肉雞的人就是駭客,通常受利益驅動,或主動或受雇,攻擊高盈利產業。一般像遊戲、賭博、網路金融等很容易被 DDoS 攻擊。目前這類駭客攻擊成本很低,已形成產業鏈,某些駭客還會有價目表,如 1G 流量攻擊一個網站 1 小時,報價只要台幣 200 多元。

有安全專家稱「DDoS 是網路攻擊裡的核武」,大面積網路癱瘓,正是 DDoS 攻擊的效果。另一個棘手問題在於,防禦 DDoS 要燒錢,面對 DDoS 惡魔,如果想打敗它,拚的還是鈔票多寡。

這位少年導致的集體蹺課行動也證明這點:老師意識到教學平台無法使用之後,就迅速轉用微軟和 ZOOM 等其他平台。

所以各位小朋友,以後想蹺課還是編個合理的理由,不要模仿錯誤的方法了!

(本文由 雷鋒網 授權轉載;首圖來源:shutterstock)

延伸閱讀: