為了不上課，熊孩子們能有多拼，你可能想象不到！

回想我的學(xué)生時代，逃課也僅僅限于裝病，半路逃跑，而現(xiàn)在的熊孩子們，為了逃課，直接黑掉了學(xué)校的網(wǎng)課平臺。

這個操作真是驚掉了我的下巴。..。..

據(jù)外媒報道，近日，一位來自佛羅里達(dá)州的16歲高中生策劃了八次DDoS攻擊，不僅讓全校線上課程不得不終止了一段時間，還間接導(dǎo)致了地區(qū)級網(wǎng)絡(luò)崩潰。..。.

網(wǎng)友直呼：這招夠狠，這位少年干了我多年想干不敢干的事，佩服佩服。

這樣的做法雖然有點爽，但代價還是很嚴(yán)重的。

據(jù)悉，這名少年已經(jīng)被抓獲，正面臨著欺詐和干擾教育機(jī)構(gòu)的雙重罪名。

只能說，逃課一時爽，重罪少不了啊。

16歲少年如何黑掉學(xué)校網(wǎng)課平臺的？

九月開學(xué)的第一天，當(dāng)佛羅里達(dá)州邁阿密戴德縣的私立學(xué)校南邁阿密高中的師生們打開虛擬教室，網(wǎng)絡(luò)居然癱瘓了。

而這所學(xué)校的計算機(jī)網(wǎng)絡(luò)是美國第四大計算機(jī)網(wǎng)絡(luò)，校方考慮到開學(xué)第一天，當(dāng)學(xué)生都登陸網(wǎng)課系統(tǒng)也有可能出現(xiàn)崩潰和網(wǎng)絡(luò)卡頓的情況，但之后的幾天里，這個網(wǎng)課平臺卻沒有見好的氣色，這讓校方開始懷疑，可能有人動了手腳。

當(dāng)?shù)卣诼?lián)邦調(diào)查局、特勤局和佛羅里達(dá)州執(zhí)法部門的協(xié)助下，追蹤了邁阿密戴德學(xué)校的網(wǎng)絡(luò)攻擊，追蹤到俄羅斯、烏克蘭、中國、伊拉克和其他國家的 IP 地址，校方找到了這位“幕后兇手”。

并表示這是一次有預(yù)謀的惡意攻擊，攻擊者不是別人，正是學(xué)校里的一位16歲的在讀學(xué)生。

在學(xué)校的官方聲明中寫到：“這位學(xué)生承認(rèn)策劃了八次旨在使地區(qū)網(wǎng)絡(luò)崩潰的DDos攻擊。

DDoS全稱為Distributed Denial of Service，翻譯成中文就是分布式拒絕服務(wù)。

借助于客戶/服務(wù)器技術(shù)，將多個計算機(jī)聯(lián)合起來作為攻擊平臺，對一個或多個目標(biāo)發(fā)動DDoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。

通常，攻擊者使用一個偷竊帳號將DDoS主控程序安裝在一個計算機(jī)上，在一個設(shè)定的時間主控程序?qū)⑴c大量代理程序通訊，代理程序已經(jīng)被安裝在網(wǎng)絡(luò)上的許多計算機(jī)上。代理程序收到指令時就發(fā)動攻擊。利用客戶/服務(wù)器技術(shù)，主控程序能在幾秒鐘內(nèi)激活成百上千次代理程序的運行。

同時，這名學(xué)生也承認(rèn)，他使用了一個十年前的開源工具破壞了網(wǎng)絡(luò)，而大多數(shù)基本的防火墻軟件都能捕捉到這個工具。

這個工具就是LOIC。

百度百科的解釋是這樣的：

LOIC是一款專著于web應(yīng)用程序的 Dos/DDOS 攻擊工具（全名：低軌道離子炮），它可以用TCP數(shù)據(jù)包、UDP數(shù)據(jù)包、HTTP請求于對目標(biāo)網(wǎng)站進(jìn)行DDOS/DOS測試，說白了就是一款黑客用來攻擊的工具。

值得注意的是，這個開源工具不需要任何黑客經(jīng)驗，只要下載這個工具，就可以實施攻擊。

此外，學(xué)校的官方聲明中也提到攻擊針對的是地區(qū)網(wǎng)絡(luò)，主要是當(dāng)?shù)刈钪饕腒12在線學(xué)習(xí)平臺My School Online的網(wǎng)絡(luò)。

目前，該名學(xué)生已被捕。

當(dāng)局稱，他被指控為青少年罪犯，罪名是企圖詐騙使用電腦，這是重罪，干擾教育機(jī)構(gòu)，這是輕罪。

為了逃課，這代價著實有點大。

DDOS攻擊影響為何如此大？

不過，有吃瓜群眾也提出疑問，這位少年做法確實有不妥之處，但接受的懲罰是不是過重了呢？

這就要為大家科普下DDOS攻擊的威力了。

搞安全的童鞋可能知道，DDoS之所以能動輒網(wǎng)站失聯(lián)、服務(wù)癱瘓，造成巨大影響，原因在于它簡單直接，直接攻擊在底層連接上。

這也是這位少年用一個開源工具就能導(dǎo)致在線教育網(wǎng)絡(luò)癱瘓的原因。

打個比方，如果黑客控制了1000臺機(jī)器，這些機(jī)器每個帶寬是10M，那么相當(dāng)于黑客有了10G的流量，當(dāng)它控制這些機(jī)器同時向某一網(wǎng)站發(fā)起流量攻擊時，目標(biāo)網(wǎng)站可能瞬間帶寬被占滿，而無法訪問。

而每一次大規(guī)模DDoS，在互聯(lián)網(wǎng)上都可以算是大事件，因為它總能鬧出大動靜。

例如2013年3月創(chuàng)記錄的300Gbps，Spamhaus、CloudFlare遭到攻擊，被評價為“差點癱瘓歐洲網(wǎng)絡(luò)”；

2014年2月創(chuàng)紀(jì)錄的 400Gbps，攻擊對象為CloudFlare客戶，據(jù)稱當(dāng)時包括4chan、維基解密在內(nèi)的78.5萬個網(wǎng)站安全服務(wù)受到影響；

今年2月28日，全球最大的代碼托管平臺GitHub遭到高達(dá)1.35Tbps 的帶寬攻擊。這次的DDoS攻擊幾乎可以堪稱是互聯(lián)網(wǎng)有史以來規(guī)模最大、威力最大的DDOS攻擊了。

在GitHub遭到攻擊后，事件并沒有停歇，僅僅一周后，攻擊者開始對谷歌、亞馬遜甚至Pornhub等網(wǎng)站進(jìn)行了DDoS攻擊，其中帶寬最高達(dá)到了1Tbps 。

所以，你知道這位少年為什么會面臨如此嚴(yán)重的法律懲罰了吧。

再來看下DDoS攻擊的黑產(chǎn)鏈條。

被控制的機(jī)器，在黑客圈子里叫做“肉雞”。

利用這些肉雞的人，被稱作黑產(chǎn)從業(yè)者（搞黑產(chǎn)）。他們通常受利益驅(qū)動，或主動或受雇傭，去攻擊一些高盈利行業(yè)。一般像游戲、***、互聯(lián)網(wǎng)金融等行業(yè)很容易發(fā)生DDoS攻擊。而目前這類黑客攻擊成本很低，已經(jīng)形成了產(chǎn)業(yè)鏈，一些黑客明碼標(biāo)價。比如，打1G的流量到一個網(wǎng)站一小時，網(wǎng)上報價只需 50塊錢。

有安全專家曾經(jīng)稱：“DDoS是攻擊中的核武器。”大面積的網(wǎng)絡(luò)癱瘓，正是DDoS攻擊的效果。

另一個棘手的問題在于，防御DDoS需要燒錢。面對DDoS這樣的惡魔，如果想要降服它，拼的還是兜里的鈔票。

而這位少年導(dǎo)致的集體逃課行動也證明了這一點：老師們在意識到教學(xué)平臺無法使用之后，迅速轉(zhuǎn)移改用了微軟和 ZOOM 這類其他平臺。

所以，各位童鞋，以后想逃課還是編個合理的理由，不要模仿這種錯誤做法。
責(zé)編AJX