顯示廣告
隱藏 ✕
※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2020-09-11 21:25:45
看板 Gossiping
作者 saiulbb (#KEEP MLB GREAT!)
標題 [新聞] 16 歲少年為蹺課策劃 8 次 DDoS 攻擊,造成地區網路大當機
時間 Thu Sep 10 23:59:54 2020


備註請放最後面 違者新聞文章刪除

1.媒體來源:
※ 例如蘋果日報、自由時報(請參考版規下方的核准媒體名單)
科技新報

2.記者署名:
※ 若新聞沒有記者名字或編輯名字,請勿張貼,否則會被水桶14天
※ 外電至少要有來源或編輯 如:法新社
作者 雷鋒網 | 發布日期 2020 年 09 月 10 日 7:45 | 分類 科技教育 , 資訊安全

3.完整新聞標題:
※ 標題沒有完整寫出來 ---> 依照板規刪除文章
16 歲少年為蹺課策劃 8 次 DDoS 攻擊,造成地區網路大當機

4.完整新聞內文:
※ 社論特稿都不能貼!違者刪除(政治類水桶3個月),貼廣告也會被刪除喔!可詳看版規
外媒報導,一位佛州 16 歲高中生策劃 8 次 DDoS 攻擊,不僅讓全校線上課程停了幾天
,還間接導致地區級網路當機。

網友直呼這招夠狠,這位少年做了很多人想做卻不敢做的事;雖然很爽,代價卻很嚴重。

據悉,這名少年已被捕,面臨詐欺和干擾教育機構的雙重罪名。只能說,蹺課一時爽,重
罪少不了。


16 歲少年如何駭掉學校網課平台?

9 月開學的第一天,當佛州邁阿密戴德郡的私立學校南邁阿密高中師生要登入虛擬教室,
網路居然大當機。

這所學校的網路是美國第四大,校方考慮到開學第一天,學生一起登入網課系統,也有可
能崩潰和卡頓,但之後幾天,網課平台卻一直沒有恢復正常,讓校方開始懷疑,可能有人
動了手腳。


當地政府在聯邦調查局、特勤局和佛州執法部門協助下,追蹤邁阿密戴德學校的網路攻擊
,追蹤到俄羅斯、烏克蘭、中國、伊拉克和其他國家 IP 位址,最後找到了「幕後黑手」
,表示這是有預謀的惡意攻擊,攻擊者不是別人,正是學校某位 16 歲學生。


學校聲明寫道:「這位學生承認策劃了 8 次旨在使地區網路當機的 DDos 攻擊。」

https://img.technews.tw/wp-content/uploads/2020/09/09115318/5f57327fb7414.png
[圖]

“DDoS 全稱為 Distributed Denial of Service,中文為阻斷服務攻擊。

藉助用戶/伺服器技術,將多台電腦聯起來成為攻擊平台,對一個或多個目標發動 DDoS
攻擊,成倍提高 DDoS 威力。

通常攻擊者會使用偷來帳號將 DDoS 主控程式裝在一台電腦,在設定時間主控程式會與大
量代理程式通訊,代理程式已安裝於網路許多電腦。代理程式收到指令時就發動攻擊。利
用用戶/伺服器技術,主控程式能在幾秒內啟動成百上千次執行代理程式。


這名學生也承認,他是使用十年前的開源攻擊工具,而大多數基本防火牆軟體都能擋住這
工具。這工具就是 LOIC 。

https://img.technews.tw/wp-content/uploads/2020/09/09115321/5f57328019196.png
[圖]

維基百科解釋:低軌道離子炮(Low Orbit Ion Cannon,LOIC)是一款開源網路測試工具
,也可用作 DoS 攻擊,使用 C# 語言編寫。說白了就是駭客攻擊的工具。

且這開源工具不需任何駭客技術,只要下載,就可以開始攻擊。

此外,學校聲明也提到攻擊針對地區網路,主要是當地最主要的 K12 線上學習平台 My
School Online 的網路。

此學生已被捕,當局稱,他被指控為青少年罪犯,罪名是企圖詐騙使用電腦,這是重罪;
干擾教育機構,這是輕罪。

為了不要上課,這代價著實有點大。

DDOS 攻擊影響為何如此大?
有群眾提出疑問,這位少年確實做錯事,但懲罰是否太重?

https://img.technews.tw/wp-content/uploads/2020/09/09115320/5f5732805b0d9.png
[圖]

從事資安業的讀者應該知道,DDoS 之所以能使網站崩潰、服務癱瘓,造成巨大影響,原
因在於簡單直接,直接攻擊底層連線。

這也是少年用一個開源工具就能導致線上教育網路癱瘓的原因。

如果駭客控制 1 千台機器,每台頻寬 10M,就相當於駭客有 10G 流量,當控制這些機器
同時向某網站發動流量攻擊時,目標網站瞬間頻寬被占滿,其他人就無法連線。

每次大規模 DDoS 都可算是大事件,因為總能鬧出不小後果。

例如 2013 年 3 月創紀錄的 300Gbps,Spamhaus、CloudFlare 遭攻擊,評價為「差點癱
瘓歐洲網路」。

2014 年 2 月創紀錄的 400Gbps,攻擊對象為 CloudFlare 用戶,據稱當時包括 4 chan
、維基解密等 78.5 萬個網站安全服務受影響。

今年 2 月 28 日,全球最大開源程式碼托管平台 GitHub 遭高達 1.35Tbps 的流量攻擊
。這次 DDoS 攻擊幾乎堪稱網路史以來規模最大、威力最強的 DDoS 攻擊。

GitHub 遭攻擊後並沒有停止,僅過一週攻擊者就對 Google、亞馬遜甚至 Pornhub 等網
站再次發動 DDoS 攻擊,流量最高達 1Tbps。

所以這位少年為什麼面臨如此嚴重的法律懲罰,原因就在此。

再來看看 DDoS 攻擊產業鏈。

遭控制的電腦,駭客圈稱為「肉雞」。利用肉雞的人就是駭客,通常受利益驅動,或主動
或受雇,攻擊高盈利產業。一般像遊戲、賭博、網路金融等很容易被 DDoS 攻擊。目前這
類駭客攻擊成本很低,已形成產業鏈,某些駭客還會有價目表,如 1G 流量攻擊一個網站
 1 小時,報價只要台幣 200 多元。


有安全專家稱「DDoS 是網路攻擊裡的核武」,大面積網路癱瘓,正是 DDoS 攻擊的效果
。另一個棘手問題在於,防禦 DDoS 要燒錢,面對 DDoS 惡魔,如果想打敗它,拚的還是
鈔票多寡。


這位少年導致的集體蹺課行動也證明這點:老師意識到教學平台無法使用之後,就迅速轉
用微軟和 ZOOM 等其他平台。

所以各位小朋友,以後想蹺課還是編個合理的理由,不要模仿錯誤的方法了!

‧Teen Hacker Charged with Paralyzing Miami Schools in Embarrassingly Simple
Cyberattack
‧Student Charged in Cyberattacks at Miami-Dade Schools
‧What Is LOIC?
(本文由 雷鋒網 授權轉載;首圖來源:shutterstock)

5.完整新聞連結 (或短網址):
※ 當新聞連結過長時,需提供短網址方便網友點擊
https://tinyurl.com/y5gm7yp4
16 歲少年為蹺課策劃 8 次 DDoS 攻擊,造成地區網路大當機 | TechNews 科技新報
[圖]
外媒報導,一位佛州 16 歲高中生策劃 8 次 DDoS 攻擊,不僅讓全校線上課程停了幾天,還間接導致地區級網路當機。 網友直呼這招夠狠,這位少年做了很多人想做卻不敢做的事;雖然很爽,代價卻很嚴重。 據悉,這名少年已被捕,面臨詐欺和干擾教育機構的雙重罪名。只能說,蹺課一時爽,重罪少不了。... ...

 

6.備註:
※ 一個人一天只能張貼一則新聞,被刪或自刪也算額度內,超貼者水桶,請注意
※ 備註請勿張貼三日內新聞(包含連結、標題等)
不要因為不想上課就DDoS好嗎!你能逃一時不能逃一世!還可能有牢獄之災跟索賠!
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.56.143.149 (臺灣)
※ 文章代碼(AID): #1VMarzzA (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1599753597.A.F4A.html
※ 編輯: saiulbb (61.56.143.149 臺灣), 09/11/2020 00:04:44
ian1107: 人才1F 09/11 00:00
fup6456: 要被政府招攬有工作了?2F 09/11 00:01
thegreatlcx 
thegreatlcx: 五樓肛門被一群狂甲ddos3F 09/11 00:01
king32111: 人才啊4F 09/11 00:02
t81511270: 我先  DDOS 還敢自稱駭客5F 09/11 00:02
t81511270: 乾 我怎麼是五樓
z842657913: 說人才的是沒看到內文說不用技術下載就能攻擊嗎7F 09/11 00:02
yorkyoung: 學以致用8F 09/11 00:03
trywish: 至少對方還有下載到可以用跳板的程式,這邊說不定只會去9F 09/11 00:03
trywish: 別人網站F5。雖然某種程度也算一種DDOS。
Zuleta 
Zuleta: 笑了DDos這種初學者兩天就會的攻擊11F 09/11 00:04
trywish: 當然要說是駭客就有點遠了,大概就比較愛搞怪的小孩,那12F 09/11 00:04
trywish: 種程度是買的到,而賣你的,說不定還趁機在你電腦植入木
trywish: 馬,然後就變殭屍網路了。
s540421: 不學無術的才會以為DDoS有多厲害15F 09/11 00:05
s540421: 跟找漏洞攻擊的駭客比簡直是侮辱別人
a35715987: 在台灣就被吹成天才駭客17F 09/11 00:07
yl3218: Ddos最簡單但也最難防18F 09/11 00:12
winson567: 眼鏡蛇王4你?19F 09/11 00:14
SuperBMW: 基隆蛇王?!20F 09/11 00:15
jeeyi345: 基本防火牆都能擋住 然而學校沒擋住21F 09/11 00:16
metcc80211: 網路很多類似工具,敢用就不要怕被抓22F 09/11 00:17
sunnyyoung: 肉一顆23F 09/11 00:18
Pheromone: 我16歲還在GBA模擬器用金手指= =24F 09/11 00:32
seeback: 隨便找便宜伺服器就可DDos了,學校居然因而癱瘓也是遜25F 09/11 00:41
xxxg00w0: 對pornhub發動DDoS是打算和全人類宣戰嗎?26F 09/11 00:43
MW1220: 智障,跟拿槍打電腦機房一樣而已。27F 09/11 00:43
GooglePixel: DDoS很簡單直接 也很有效 花點小錢請人攻擊就好了28F 09/11 00:46
pillliq: 喪心病狂居然攻擊pornhub29F 09/11 00:53
a1234567289: DDOS是簡單暴力 然後防禦手段最難找30F 09/11 00:57
a1234567289: 因為那個實質上就是飽和攻擊 只要流量超出你的吞吐量
a1234567289: 就好
h311013: 被抓》判刑》消失》CIA收編33F 09/11 01:16
KJC1004: 人才?都說工具是網路上載下來就能用的 就只是個不懂風險34F 09/11 01:31
KJC1004: 的小屁孩
redeemer1: 我今天一直f5不也成駭客了嗎36F 09/11 01:35
ZEYU: 美國真的很重視一些想不到的問題欸37F 09/11 01:41
aaagang: 感覺強者最近沒出了38F 09/11 06:59
phill0315: 這篇報導真正的目的是,降低殭屍病毒的嚴重性(16歲就39F 09/11 08:14
phill0315: 能下載使用的開源),合理化洗腦行為(網軍=殭屍病毒,
phill0315: 資訊受眾=殭屍電腦)
phill0315: 共同點都是比砸錢,但受眾能選擇是否毫不抵抗被洗
s755369 
s755369: script kiddie而已 哪裡是人才了...43F 09/11 18:32

--
※ 看板: Gossiping 文章推薦值: 0 目前人氣: 0 累積人氣: 2725 
作者 saiulbb 的最新發文:
點此顯示更多發文記錄
分享網址: 複製 已複製
1樓 時間: 2020-09-11 10:39:03 (台灣)
  09-11 10:39 TW
···
炸掉學校(網路攻擊
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇