搜索

美国16岁少年硬核逃课:策划8次DDoS击溃网课系统,导致地区级网络崩溃

大数据文摘 · 2020-09-07
逃学见过,这么硬核的还是头一次。

编者按:本文来自微信公众号“大数据文摘”(ID:BigDataDigest),作者:刘俊寰、魏子敏,36氪经授权发布。

9月开学季到了!

终于回归校园生活的你,还对自己的“逃课技能”有信心吗?

不过,还是有不少学校出于安全考虑,仍然设置了一些线上授课的课程,这对想要逃课的同学们来说可谓是提供了不小便利。

或者要不更直接一点,直接把学校的网络攻击到崩溃,解放全体学生?

听上去有些难以置信,但这在上周已经真实发生过了。

一位来自佛罗里达州的16岁高中生策划了八次DDoS攻击,击溃了学校的在线教育平台,让全校线上课程不得不终止了一段时间,还间接导致了地区级网络崩溃......

这么“硬核”的逃课技能还是有点厉害。不过,目前,这名少年已经被抓获,正面临着欺诈和干扰教育机构的双重罪名。

16岁高中生攻破学校在线教育网络

上周一,佛罗里达州迈阿密戴德县的私立学校南迈阿密高中迎来了开学第一天,该校也采取了部分线上授课的模式。

但是没想到,在学生们刚一登陆进虚拟教室,网络就立即遇到了故障。

该地区的计算机网络是美国第四大计算机网络,不过恰逢开学第一天,在学生一窝蜂登陆的时候,的确很有可能变得拥挤和不堪重负,但奇怪的是,之后一连几天,学生们的网课加载一直很慢。

这所学校的另一位同学、17岁的Jack Meyer星期一上学后就很难登录该平台。他说:“网络超级慢。”“大约有一半的时间,我的课程根本无法加载。”

他反复收到有关网络繁忙的错误消息,并试图通过一遍又一遍地按下刷新按钮来解决问题。

这就让大家有点摸不着头脑了。

直到周四,在学校经过了一番排查后,管理人员终于发表声明,原来,这次的网络问题是一次恶意攻击,攻击者不是别人,正是学校里的一位16岁学生。

在学校的官方声明中写到:“这位学生承认策划了八次旨在使地区网络崩溃的DDos攻击。”

完整声明链接:

http://news.dadeschools.net/cmnc/new/30657

攻击针对的是地区网络,主要是当地最主要的K12在线学习平台My School Online的网络。

不过,这次逃课也没有持续多久,老师们在意识到教学平台无法使用之后,迅速转移改用了微软和ZOOM这类其他平台,这些问题已基本得到解决。

目前,该名学生已被捕。

当局表示,这名学生以未成年人的身份被起诉,罪名是企图利用计算机实施欺诈,这是重罪;同时干扰教育机构,这是轻罪。

数罪并罚,这只“逃学威龙”接下来可能要为自己的逃课计划付出不小的代价。

在线教育平台安全防护太薄弱?

事件通报后,引起了各种热议,其中最多人想知道的问题可能是,这些K12在线教育系统有这么弱么?为什么一个16岁的孩子都可以攻破?

这里咱们先来看一下这位“少年黑客”使用的DDoS攻击到底是啥。

DDoS全称是Distributed Denial of Service,翻译成中文就是分布式拒绝服务。一般来说是指攻击者利用“肉鸡”对目标网站在较短的时间内发起大量请求,大规模消耗目标网站的主机资源,让它无法正常服务。

用一个最最简单的思考方式:在一家只能接待100人的咖啡馆里,忽然出现了上万人,只占座不点餐,这个咖啡馆的接待能力将会瞬间被击垮。在线游戏、互联网金融等领域是DDoS攻击的高发行业。

所以不止这种在线教育平台无法招架规模较大的DDOS攻击,就连一直以技术能力著称的一些技术平台有时候都难逃被击垮的命运。

美国东部时间2月28日,全球最大的代码托管平台GitHub在一间遭到高达1.35Tbps的带宽攻击。这次的DDoSD攻击几乎可以堪称是互联网有史以来规模最大、威力最大的DDSDo攻击了。

在GitHub遭到攻击后,事件并没有停歇,仅仅一周后,攻击者开始对谷歌、亚马逊甚至Pornhub等网站进行了DDoS攻击,其中带宽最高达到了1Tbps。

不过,这次佛罗里达青少年的攻击还没有这么狂野,而且要执行这种攻击并不像想象中的那样复杂。

只需要“通过的谷歌搜索,就可以找到不少方法”。

“它甚至不必是精心安排的设置。你可以通过使用一些简单自动化软件,就基本上可以运行,通过利用一些‘肉鸡’,就可以开始向他们攻击的这些网站发送流量。”

“这意味着,被逮捕的犯罪嫌疑人,或者他的同伙,锁定了一个由学校运行的服务器或运行该服务器的服务器,然后向该服务器注入了恶意流量。”网络安全专家、咨询公司EdTech Strategies的总裁Douglas A. Levin说,然后“大量的恶意流量导致了系统堵塞”。

在这次的攻击中,警方还追踪到了一个IP地址,经调查发现,这个IP地址就是该名学生的家中。

迈阿密戴德学校警察局长Edwin Lopez在声明中说,可能还有其他人参与了这次攻击。

他补充说:“只有将同伙中的每个人都抓获并绳之以法后,我们才会安心。”

“网络攻击是重罪,具有深远的负面影响。对于任何想进行网络犯罪行为的人,我们想告诉你们,行动前先想清楚,我们会找到你的。”

这也引发了有关公司和地区是否已采取足够的措施保护网络的问题的担忧,以及有关当局是否正在对学生的攻击负责,毕竟在这次的攻击中,学生们似乎没有用到特别高深的技术。

他说:“一位16岁的年轻人可能会破坏整个IT系统,这令人担忧,也足以让我们提高警惕。”

随着线上教育的兴起,学校正在成为黑客的下一个攻击目标

目前,该校6-12年级的学生已经暂停使用K12平台系统,但低年级学生仍然在使用。

K12的发言人说到,学校会在下周前决定是否让高年级学生重返该平台。

从线下教育模式转向线上,这个过程是繁琐的,也需要一段适应期,对于学生、老师和平台来说都是这样。比如,由于转向了线上,老师们和学生们的准备和培训工作都有一定程度的滞后。而关于教师必须提供学生多长时间的在线辅导,以及他们是否应该使用闲置教室或放假的时间为学生提供各种帮助,也一直存在着激烈的争论。

Levin说到,随着线上教育的进行,学校也逐渐成为了黑客和网络攻击的目标。针对此,他认为应该采取相应的措施以确保更好更全面更安全的教育。

而除学校外,不少地方政府也成为网络攻击的目标。去年,黑客入侵了北佛罗里达州的莱克城和棕榈滩县的里维埃拉海滩的网络后,成功勒索到了数十万美元的赎金。

相关报道:

https://www.nytimes.com/2020/09/03/us/miami-dade-school-cyberattack.html

https://gizmodo.com/teen-hacker-charged-with-paralyzing-miami-schools-in-em-1844968182

+1
11

好文章,需要你的鼓励

参与评论
登录后才能参与讨论哦...
后参与讨论
提交评论0/1000

请回复有价值的信息,无意义的评论将很快被删除,账号将被禁止发言。

36氪APP让一部分人先看到未来
36氪
鲸准
氪空间

为你推送和解读最前沿、最有料的科技创投资讯

一级市场金融信息和系统服务提供商

聚集全球最优秀的创业者,项目融资率接近97%,领跑行业