16 岁少年为跷课策划 8 次 DDoS 攻击，造成地区网络大当机

外媒报导，一位佛州 16 岁高中生策划 8 次 DDoS 攻击，不仅让全校线上课程停了几天，还间接导致地区级网络当机。

网友直呼这招够狠，这位少年做了很多人想做却不敢做的事；虽然很爽，代价却很严重。

据悉，这名少年已被捕，面临诈欺和干扰教育机构的双重罪名。只能说，跷课一时爽，重罪少不了。

16 岁少年如何骇掉学校网课平台？

9 月开学的第一天，当佛州迈阿密戴德郡的私立学校南迈阿密高中师生要登入虚拟教室，网络居然大当机。

这所学校的网络是美国第四大，校方考虑到开学第一天，学生一起登入网课系统，也有可能崩溃和卡顿，但之后几天，网课平台却一直没有恢复正常，让校方开始怀疑，可能有人动了手脚。

当地-在联邦调查局、特勤局和佛州执法部门协助下，追踪迈阿密戴德学校的网络攻击，追踪到俄罗斯、乌克兰、中国、伊拉克和其他国家 IP 位址，最后找到了“幕后黑手”，表示这是有预谋的恶意攻击，攻击者不是别人，正是学校某位 16 岁学生。

学校声明写道：“这位学生承认策划了 8 次旨在使地区网络当机的 DDos 攻击。”

DDoS 全称为 Distributed Denial of Service，中文为阻断服务攻击。

借助用户／服务器技术，将多台电脑联起来成为攻击平台，对一个或多个目标发动 DDoS 攻击，成倍提高 DDoS 威力。

通常攻击者会使用偷来账号将 DDoS 主控程式装在一台电脑，在设定时间主控程式会与大量代理程式通讯，代理程式已安装于网络许多电脑。代理程式收到指令时就发动攻击。利用用户／服务器技术，主控程式能在几秒内启动成百上千次执行代理程式。

这名学生也承认，他是使用十年前的开源攻击工具，而大多数基本防火墙软件都能挡住这工具。这工具就是 LOIC 。

维基百科解释：低轨道离子炮（Low Orbit Ion Cannon，LOIC）是一款开源网络测试工具，也可用作 DoS 攻击，使用 C# 语言编写。说白了就是骇客攻击的工具。

且这开源工具不需任何骇客技术，只要下载，就可以开始攻击。

此外，学校声明也提到攻击针对地区网络，主要是当地最主要的 K12 线上学习平台 My School Online 的网络。

此学生已被捕，当局称，他被指控为青少年罪犯，罪名是企图诈骗使用电脑，这是重罪；干扰教育机构，这是轻罪。

为了不要上课，这代价着实有点大。

DDOS 攻击影响为何如此大？

有群众提出疑问，这位少年确实做错事，但惩罚是否太重？

从事资安业的读者应该知道，DDoS 之所以能使网站崩溃、服务瘫痪，造成巨大影响，原因在于简单直接，直接攻击底层连线。

这也是少年用一个开源工具就能导致线上教育网络瘫痪的原因。

如果骇客控制 1 千台机器，每台带宽 10M，就相当于骇客有 10G 流量，当控制这些机器同时向某网站发动流量攻击时，目标网站瞬间带宽被占满，其他人就无法连线。

每次大规模 DDoS 都可算是大事件，因为总能闹出不小后果。

例如 2013 年 3 月创纪录的 300Gbps，Spamhaus、CloudFlare 遭攻击，评价为“差点瘫痪欧洲网络”。

2014 年 2 月创纪录的 400Gbps，攻击对象为 CloudFlare 用户，据称当时包括 4 chan、维基解密等 78.5 万个网站安全服务受影响。

今年 2 月 28 日，全球最大开源程式码托管平台 GitHub 遭高达 1.35Tbps 的流量攻击。这次 DDoS 攻击几乎堪称网络史以来规模最大、威力最强的 DDoS 攻击。

GitHub 遭攻击后并没有停止，仅过一周攻击者就对 Google、亚马逊甚至 Pornhub 等网站再次发动 DDoS 攻击，流量最高达 1Tbps。

所以这位少年为什么面临如此严重的法律惩罚，原因就在此。

再来看看 DDoS 攻击产业链。

遭控制的电脑，骇客圈称为“肉鸡”。利用肉鸡的人就是骇客，通常受利益驱动，或主动或受雇，攻击高盈利产业。一般像游戏、赌博、网络金融等很容易被 DDoS 攻击。目前这类骇客攻击成本很低，已形成产业链，某些骇客还会有价目表，如 1G 流量攻击一个网站 1 小时，报价只要台币 200 多元。

有安全专家称“DDoS 是网络攻击里的核武”，大面积网络瘫痪，正是 DDoS 攻击的效果。另一个棘手问题在于，防御 DDoS 要烧钱，面对 DDoS 恶魔，如果想打败它，拼的还是钞票多寡。

这位少年导致的集体跷课行动也证明这点：老师意识到教学平台无法使用之后，就迅速转用微软和 ZOOM 等其他平台。

所以各位小朋友，以后想跷课还是编个合理的理由，不要模仿错误的方法了！

• Teen Hacker Charged with Paralyzing Miami Schools in Embarrassingly Simple Cyberattack
• Student Charged in Cyberattacks at Miami-Dade Schools
• What Is LOIC?

（本文由 雷锋网 授权转载；首图来源：shutterstock）

延伸阅读：

• 新西兰证交所遭骇，交易连 4 天停摆 8/28 终恢复
• 骇客运用 NSC 智慧建筑存取控制系统漏洞，发动遍布上百国、数万起 DDoS 攻击
• 巧合不是第一次！Telegram 创办人：DDoS 攻击 IP 大多来自中国
• 第一金遭骇案犯嫌落网，向中国购买恶意软件犯案