為了不上課，熊孩子們能有多拼，你可能想象不到！

回想我的學(xué)生時(shí)代，逃課也僅僅限于裝病，半路逃跑，而現(xiàn)在的熊孩子們，為了逃課，直接黑掉了學(xué)校的網(wǎng)課平臺(tái)。

這個(gè)操作真是驚掉了我的下巴。..。..

據(jù)外媒報(bào)道，近日，一位來(lái)自佛羅里達(dá)州的16歲高中生策劃了八次DDoS攻擊，不僅讓全校線上課程不得不終止了一段時(shí)間，還間接導(dǎo)致了地區(qū)級(jí)網(wǎng)絡(luò)崩潰。..。.

網(wǎng)友直呼：這招夠狠，這位少年干了我多年想干不敢干的事，佩服佩服。

這樣的做法雖然有點(diǎn)爽，但代價(jià)還是很嚴(yán)重的。

據(jù)悉，這名少年已經(jīng)被抓獲，正面臨著欺詐和干擾教育機(jī)構(gòu)的雙重罪名。

只能說(shuō)，逃課一時(shí)爽，重罪少不了啊。

16歲少年如何黑掉學(xué)校網(wǎng)課平臺(tái)的？

九月開(kāi)學(xué)的第一天，當(dāng)佛羅里達(dá)州邁阿密戴德縣的私立學(xué)校南邁阿密高中的師生們打開(kāi)虛擬教室，網(wǎng)絡(luò)居然癱瘓了。

而這所學(xué)校的計(jì)算機(jī)網(wǎng)絡(luò)是美國(guó)第四大計(jì)算機(jī)網(wǎng)絡(luò)，校方考慮到開(kāi)學(xué)第一天，當(dāng)學(xué)生都登陸網(wǎng)課系統(tǒng)也有可能出現(xiàn)崩潰和網(wǎng)絡(luò)卡頓的情況，但之后的幾天里，這個(gè)網(wǎng)課平臺(tái)卻沒(méi)有見(jiàn)好的氣色，這讓校方開(kāi)始懷疑，可能有人動(dòng)了手腳。

當(dāng)?shù)卣诼?lián)邦調(diào)查局、特勤局和佛羅里達(dá)州執(zhí)法部門的協(xié)助下，追蹤了邁阿密戴德學(xué)校的網(wǎng)絡(luò)攻擊，追蹤到俄羅斯、烏克蘭、中國(guó)、伊拉克和其他國(guó)家的 IP 地址，校方找到了這位“幕后兇手”。

并表示這是一次有預(yù)謀的惡意攻擊，攻擊者不是別人，正是學(xué)校里的一位16歲的在讀學(xué)生。

在學(xué)校的官方聲明中寫(xiě)到：“這位學(xué)生承認(rèn)策劃了八次旨在使地區(qū)網(wǎng)絡(luò)崩潰的DDos攻擊。

DDoS全稱為Distributed Denial of Service，翻譯成中文就是分布式拒絕服務(wù)。

借助于客戶/服務(wù)器技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來(lái)作為攻擊平臺(tái)，對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DDoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。

通常，攻擊者使用一個(gè)偷竊帳號(hào)將DDoS主控程序安裝在一個(gè)計(jì)算機(jī)上，在一個(gè)設(shè)定的時(shí)間主控程序?qū)⑴c大量代理程序通訊，代理程序已經(jīng)被安裝在網(wǎng)絡(luò)上的許多計(jì)算機(jī)上。代理程序收到指令時(shí)就發(fā)動(dòng)攻擊。利用客戶/服務(wù)器技術(shù)，主控程序能在幾秒鐘內(nèi)激活成百上千次代理程序的運(yùn)行。

同時(shí)，這名學(xué)生也承認(rèn)，他使用了一個(gè)十年前的開(kāi)源工具破壞了網(wǎng)絡(luò)，而大多數(shù)基本的防火墻軟件都能捕捉到這個(gè)工具。

這個(gè)工具就是LOIC。

百度百科的解釋是這樣的：

LOIC是一款專著于web應(yīng)用程序的 Dos/DDOS 攻擊工具（全名：低軌道離子炮），它可以用TCP數(shù)據(jù)包、UDP數(shù)據(jù)包、HTTP請(qǐng)求于對(duì)目標(biāo)網(wǎng)站進(jìn)行DDOS/DOS測(cè)試，說(shuō)白了就是一款黑客用來(lái)攻擊的工具。

值得注意的是，這個(gè)開(kāi)源工具不需要任何黑客經(jīng)驗(yàn)，只要下載這個(gè)工具，就可以實(shí)施攻擊。

此外，學(xué)校的官方聲明中也提到攻擊針對(duì)的是地區(qū)網(wǎng)絡(luò)，主要是當(dāng)?shù)刈钪饕腒12在線學(xué)習(xí)平臺(tái)My School Online的網(wǎng)絡(luò)。

目前，該名學(xué)生已被捕。

當(dāng)局稱，他被指控為青少年罪犯，罪名是企圖詐騙使用電腦，這是重罪，干擾教育機(jī)構(gòu)，這是輕罪。

為了逃課，這代價(jià)著實(shí)有點(diǎn)大。

DDOS攻擊影響為何如此大？

不過(guò)，有吃瓜群眾也提出疑問(wèn)，這位少年做法確實(shí)有不妥之處，但接受的懲罰是不是過(guò)重了呢？

這就要為大家科普下DDOS攻擊的威力了。

搞安全的童鞋可能知道，DDoS之所以能動(dòng)輒網(wǎng)站失聯(lián)、服務(wù)癱瘓，造成巨大影響，原因在于它簡(jiǎn)單直接，直接攻擊在底層連接上。

這也是這位少年用一個(gè)開(kāi)源工具就能導(dǎo)致在線教育網(wǎng)絡(luò)癱瘓的原因。

打個(gè)比方，如果黑客控制了1000臺(tái)機(jī)器，這些機(jī)器每個(gè)帶寬是10M，那么相當(dāng)于黑客有了10G的流量，當(dāng)它控制這些機(jī)器同時(shí)向某一網(wǎng)站發(fā)起流量攻擊時(shí)，目標(biāo)網(wǎng)站可能瞬間帶寬被占滿，而無(wú)法訪問(wèn)。

而每一次大規(guī)模DDoS，在互聯(lián)網(wǎng)上都可以算是大事件，因?yàn)樗偰荇[出大動(dòng)靜。

例如2013年3月創(chuàng)記錄的300Gbps，Spamhaus、CloudFlare遭到攻擊，被評(píng)價(jià)為“差點(diǎn)癱瘓歐洲網(wǎng)絡(luò)”；

2014年2月創(chuàng)紀(jì)錄的 400Gbps，攻擊對(duì)象為CloudFlare客戶，據(jù)稱當(dāng)時(shí)包括4chan、維基解密在內(nèi)的78.5萬(wàn)個(gè)網(wǎng)站安全服務(wù)受到影響；

今年2月28日，全球最大的代碼托管平臺(tái)GitHub遭到高達(dá)1.35Tbps 的帶寬攻擊。這次的DDoS攻擊幾乎可以堪稱是互聯(lián)網(wǎng)有史以來(lái)規(guī)模最大、威力最大的DDOS攻擊了。

在GitHub遭到攻擊后，事件并沒(méi)有停歇，僅僅一周后，攻擊者開(kāi)始對(duì)谷歌、亞馬遜甚至Pornhub等網(wǎng)站進(jìn)行了DDoS攻擊，其中帶寬最高達(dá)到了1Tbps 。

所以，你知道這位少年為什么會(huì)面臨如此嚴(yán)重的法律懲罰了吧。

再來(lái)看下DDoS攻擊的黑產(chǎn)鏈條。

被控制的機(jī)器，在黑客圈子里叫做“肉雞”。

利用這些肉雞的人，被稱作黑產(chǎn)從業(yè)者（搞黑產(chǎn)）。他們通常受利益驅(qū)動(dòng)，或主動(dòng)或受雇傭，去攻擊一些高盈利行業(yè)。一般像游戲、***、互聯(lián)網(wǎng)金融等行業(yè)很容易發(fā)生DDoS攻擊。而目前這類黑客攻擊成本很低，已經(jīng)形成了產(chǎn)業(yè)鏈，一些黑客明碼標(biāo)價(jià)。比如，打1G的流量到一個(gè)網(wǎng)站一小時(shí)，網(wǎng)上報(bào)價(jià)只需 50塊錢。

有安全專家曾經(jīng)稱：“DDoS是攻擊中的核武器?！贝竺娣e的網(wǎng)絡(luò)癱瘓，正是DDoS攻擊的效果。

另一個(gè)棘手的問(wèn)題在于，防御DDoS需要燒錢。面對(duì)DDoS這樣的惡魔，如果想要降服它，拼的還是兜里的鈔票。

而這位少年導(dǎo)致的集體逃課行動(dòng)也證明了這一點(diǎn)：老師們?cè)谝庾R(shí)到教學(xué)平臺(tái)無(wú)法使用之后，迅速轉(zhuǎn)移改用了微軟和 ZOOM 這類其他平臺(tái)。

所以，各位童鞋，以后想逃課還是編個(gè)合理的理由，不要模仿這種錯(cuò)誤做法。
責(zé)編AJX