※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2020-09-11 21:25:45
看板 Gossiping
作者 標題 [新聞] 16 歲少年為蹺課策劃 8 次 DDoS 攻擊,造成地區網路大當機
時間 Thu Sep 10 23:59:54 2020
備註請放最後面 違者新聞文章刪除
1.媒體來源:
※ 例如蘋果日報、自由時報(請參考版規下方的核准媒體名單)
科技新報
2.記者署名:
※ 若新聞沒有記者名字或編輯名字,請勿張貼,否則會被水桶14天
※ 外電至少要有來源或編輯 如:法新社
作者 雷鋒網 | 發布日期 2020 年 09 月 10 日 7:45 | 分類 科技教育 , 資訊安全
3.完整新聞標題:
※ 標題沒有完整寫出來 ---> 依照板規刪除文章
16 歲少年為蹺課策劃 8 次 DDoS 攻擊,造成地區網路大當機
4.完整新聞內文:
※ 社論特稿都不能貼!違者刪除(政治類水桶3個月),貼廣告也會被刪除喔!可詳看版規
外媒報導,一位佛州 16 歲高中生策劃 8 次 DDoS 攻擊,不僅讓全校線上課程停了幾天
,還間接導致地區級網路當機。
網友直呼這招夠狠,這位少年做了很多人想做卻不敢做的事;雖然很爽,代價卻很嚴重。
據悉,這名少年已被捕,面臨詐欺和干擾教育機構的雙重罪名。只能說,蹺課一時爽,重
罪少不了。
據悉,這名少年已被捕,面臨詐欺和干擾教育機構的雙重罪名。只能說,蹺課一時爽,重
罪少不了。
16 歲少年如何駭掉學校網課平台?
9 月開學的第一天,當佛州邁阿密戴德郡的私立學校南邁阿密高中師生要登入虛擬教室,
網路居然大當機。
這所學校的網路是美國第四大,校方考慮到開學第一天,學生一起登入網課系統,也有可
能崩潰和卡頓,但之後幾天,網課平台卻一直沒有恢復正常,讓校方開始懷疑,可能有人
動了手腳。
能崩潰和卡頓,但之後幾天,網課平台卻一直沒有恢復正常,讓校方開始懷疑,可能有人
動了手腳。
當地政府在聯邦調查局、特勤局和佛州執法部門協助下,追蹤邁阿密戴德學校的網路攻擊
,追蹤到俄羅斯、烏克蘭、中國、伊拉克和其他國家 IP 位址,最後找到了「幕後黑手」
,表示這是有預謀的惡意攻擊,攻擊者不是別人,正是學校某位 16 歲學生。
,追蹤到俄羅斯、烏克蘭、中國、伊拉克和其他國家 IP 位址,最後找到了「幕後黑手」
,表示這是有預謀的惡意攻擊,攻擊者不是別人,正是學校某位 16 歲學生。
學校聲明寫道:「這位學生承認策劃了 8 次旨在使地區網路當機的 DDos 攻擊。」
https://img.technews.tw/wp-content/uploads/2020/09/09115318/5f57327fb7414.png
“DDoS 全稱為 Distributed Denial of Service,中文為阻斷服務攻擊。
藉助用戶/伺服器技術,將多台電腦聯起來成為攻擊平台,對一個或多個目標發動 DDoS
攻擊,成倍提高 DDoS 威力。
通常攻擊者會使用偷來帳號將 DDoS 主控程式裝在一台電腦,在設定時間主控程式會與大
量代理程式通訊,代理程式已安裝於網路許多電腦。代理程式收到指令時就發動攻擊。利
用用戶/伺服器技術,主控程式能在幾秒內啟動成百上千次執行代理程式。
量代理程式通訊,代理程式已安裝於網路許多電腦。代理程式收到指令時就發動攻擊。利
用用戶/伺服器技術,主控程式能在幾秒內啟動成百上千次執行代理程式。
這名學生也承認,他是使用十年前的開源攻擊工具,而大多數基本防火牆軟體都能擋住這
工具。這工具就是 LOIC 。
https://img.technews.tw/wp-content/uploads/2020/09/09115321/5f57328019196.png
維基百科解釋:低軌道離子炮(Low Orbit Ion Cannon,LOIC)是一款開源網路測試工具
,也可用作 DoS 攻擊,使用 C# 語言編寫。說白了就是駭客攻擊的工具。
且這開源工具不需任何駭客技術,只要下載,就可以開始攻擊。
此外,學校聲明也提到攻擊針對地區網路,主要是當地最主要的 K12 線上學習平台 My
School Online 的網路。
此學生已被捕,當局稱,他被指控為青少年罪犯,罪名是企圖詐騙使用電腦,這是重罪;
干擾教育機構,這是輕罪。
為了不要上課,這代價著實有點大。
DDOS 攻擊影響為何如此大?
有群眾提出疑問,這位少年確實做錯事,但懲罰是否太重?
https://img.technews.tw/wp-content/uploads/2020/09/09115320/5f5732805b0d9.png
從事資安業的讀者應該知道,DDoS 之所以能使網站崩潰、服務癱瘓,造成巨大影響,原
因在於簡單直接,直接攻擊底層連線。
這也是少年用一個開源工具就能導致線上教育網路癱瘓的原因。
如果駭客控制 1 千台機器,每台頻寬 10M,就相當於駭客有 10G 流量,當控制這些機器
同時向某網站發動流量攻擊時,目標網站瞬間頻寬被占滿,其他人就無法連線。
每次大規模 DDoS 都可算是大事件,因為總能鬧出不小後果。
例如 2013 年 3 月創紀錄的 300Gbps,Spamhaus、CloudFlare 遭攻擊,評價為「差點癱
瘓歐洲網路」。
2014 年 2 月創紀錄的 400Gbps,攻擊對象為 CloudFlare 用戶,據稱當時包括 4 chan
、維基解密等 78.5 萬個網站安全服務受影響。
今年 2 月 28 日,全球最大開源程式碼托管平台 GitHub 遭高達 1.35Tbps 的流量攻擊
。這次 DDoS 攻擊幾乎堪稱網路史以來規模最大、威力最強的 DDoS 攻擊。
GitHub 遭攻擊後並沒有停止,僅過一週攻擊者就對 Google、亞馬遜甚至 Pornhub 等網
站再次發動 DDoS 攻擊,流量最高達 1Tbps。
所以這位少年為什麼面臨如此嚴重的法律懲罰,原因就在此。
再來看看 DDoS 攻擊產業鏈。
遭控制的電腦,駭客圈稱為「肉雞」。利用肉雞的人就是駭客,通常受利益驅動,或主動
或受雇,攻擊高盈利產業。一般像遊戲、賭博、網路金融等很容易被 DDoS 攻擊。目前這
類駭客攻擊成本很低,已形成產業鏈,某些駭客還會有價目表,如 1G 流量攻擊一個網站
1 小時,報價只要台幣 200 多元。
或受雇,攻擊高盈利產業。一般像遊戲、賭博、網路金融等很容易被 DDoS 攻擊。目前這
類駭客攻擊成本很低,已形成產業鏈,某些駭客還會有價目表,如 1G 流量攻擊一個網站
1 小時,報價只要台幣 200 多元。
有安全專家稱「DDoS 是網路攻擊裡的核武」,大面積網路癱瘓,正是 DDoS 攻擊的效果
。另一個棘手問題在於,防禦 DDoS 要燒錢,面對 DDoS 惡魔,如果想打敗它,拚的還是
鈔票多寡。
。另一個棘手問題在於,防禦 DDoS 要燒錢,面對 DDoS 惡魔,如果想打敗它,拚的還是
鈔票多寡。
這位少年導致的集體蹺課行動也證明這點:老師意識到教學平台無法使用之後,就迅速轉
用微軟和 ZOOM 等其他平台。
所以各位小朋友,以後想蹺課還是編個合理的理由,不要模仿錯誤的方法了!
‧Teen Hacker Charged with Paralyzing Miami Schools in Embarrassingly Simple
Cyberattack
‧Student Charged in Cyberattacks at Miami-Dade Schools
‧What Is LOIC?
(本文由 雷鋒網 授權轉載;首圖來源:shutterstock)
5.完整新聞連結 (或短網址):
※ 當新聞連結過長時,需提供短網址方便網友點擊
https://tinyurl.com/y5gm7yp4
16 歲少年為蹺課策劃 8 次 DDoS 攻擊,造成地區網路大當機 | TechNews 科技新報
外媒報導,一位佛州 16 歲高中生策劃 8 次 DDoS 攻擊,不僅讓全校線上課程停了幾天,還間接導致地區級網路當機。 網友直呼這招夠狠,這位少年做了很多人想做卻不敢做的事;雖然很爽,代價卻很嚴重。 據悉,這名少年已被捕,面臨詐欺和干擾教育機構的雙重罪名。只能說,蹺課一時爽,重罪少不了。... ...
外媒報導,一位佛州 16 歲高中生策劃 8 次 DDoS 攻擊,不僅讓全校線上課程停了幾天,還間接導致地區級網路當機。 網友直呼這招夠狠,這位少年做了很多人想做卻不敢做的事;雖然很爽,代價卻很嚴重。 據悉,這名少年已被捕,面臨詐欺和干擾教育機構的雙重罪名。只能說,蹺課一時爽,重罪少不了。... ...
6.備註:
※ 一個人一天只能張貼一則新聞,被刪或自刪也算額度內,超貼者水桶,請注意
※ 備註請勿張貼三日內新聞(包含連結、標題等)
不要因為不想上課就DDoS好嗎!你能逃一時不能逃一世!還可能有牢獄之災跟索賠!
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.56.143.149 (臺灣)
※ 文章代碼(AID): #1VMarzzA (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1599753597.A.F4A.html
※ 編輯: saiulbb (61.56.143.149 臺灣), 09/11/2020 00:04:44
--
推 : 人才1F 09/11 00:00
→ : 要被政府招攬有工作了?2F 09/11 00:01
→ thegreatlcx …
推 : 人才啊4F 09/11 00:02
推 : 我先 DDOS 還敢自稱駭客5F 09/11 00:02
→ : 乾 我怎麼是五樓
→ : 乾 我怎麼是五樓
噓 : 說人才的是沒看到內文說不用技術下載就能攻擊嗎7F 09/11 00:02
→ : 學以致用8F 09/11 00:03
→ : 至少對方還有下載到可以用跳板的程式,這邊說不定只會去9F 09/11 00:03
→ : 別人網站F5。雖然某種程度也算一種DDOS。
→ : 別人網站F5。雖然某種程度也算一種DDOS。
→ Zuleta …
→ : 當然要說是駭客就有點遠了,大概就比較愛搞怪的小孩,那12F 09/11 00:04
→ : 種程度是買的到,而賣你的,說不定還趁機在你電腦植入木
→ : 馬,然後就變殭屍網路了。
→ : 種程度是買的到,而賣你的,說不定還趁機在你電腦植入木
→ : 馬,然後就變殭屍網路了。
推 : 不學無術的才會以為DDoS有多厲害15F 09/11 00:05
→ : 跟找漏洞攻擊的駭客比簡直是侮辱別人
→ : 跟找漏洞攻擊的駭客比簡直是侮辱別人
推 : 在台灣就被吹成天才駭客17F 09/11 00:07
推 : Ddos最簡單但也最難防18F 09/11 00:12
推 : 眼鏡蛇王4你?19F 09/11 00:14
推 : 基隆蛇王?!20F 09/11 00:15
推 : 基本防火牆都能擋住 然而學校沒擋住21F 09/11 00:16
推 : 網路很多類似工具,敢用就不要怕被抓22F 09/11 00:17
推 : 肉一顆23F 09/11 00:18
推 : 我16歲還在GBA模擬器用金手指= =24F 09/11 00:32
→ : 隨便找便宜伺服器就可DDos了,學校居然因而癱瘓也是遜25F 09/11 00:41
推 : 對pornhub發動DDoS是打算和全人類宣戰嗎?26F 09/11 00:43
噓 : 智障,跟拿槍打電腦機房一樣而已。27F 09/11 00:43
推 : DDoS很簡單直接 也很有效 花點小錢請人攻擊就好了28F 09/11 00:46
推 : 喪心病狂居然攻擊pornhub29F 09/11 00:53
推 : DDOS是簡單暴力 然後防禦手段最難找30F 09/11 00:57
→ : 因為那個實質上就是飽和攻擊 只要流量超出你的吞吐量
→ : 就好
→ : 因為那個實質上就是飽和攻擊 只要流量超出你的吞吐量
→ : 就好
推 : 被抓》判刑》消失》CIA收編33F 09/11 01:16
→ : 人才?都說工具是網路上載下來就能用的 就只是個不懂風險34F 09/11 01:31
→ : 的小屁孩
→ : 的小屁孩
推 : 我今天一直f5不也成駭客了嗎36F 09/11 01:35
推 : 美國真的很重視一些想不到的問題欸37F 09/11 01:41
推 : 感覺強者最近沒出了38F 09/11 06:59
推 : 這篇報導真正的目的是,降低殭屍病毒的嚴重性(16歲就39F 09/11 08:14
→ : 能下載使用的開源),合理化洗腦行為(網軍=殭屍病毒,
→ : 資訊受眾=殭屍電腦)
→ : 共同點都是比砸錢,但受眾能選擇是否毫不抵抗被洗
→ : 能下載使用的開源),合理化洗腦行為(網軍=殭屍病毒,
→ : 資訊受眾=殭屍電腦)
→ : 共同點都是比砸錢,但受眾能選擇是否毫不抵抗被洗
→ s755369 …
--
※ 看板: Gossiping 文章推薦值: 0 目前人氣: 0 累積人氣: 2725
回列表(←)
分享