【真人版逃學威龍?】16 歲天才少年用 DDoS 攻破線上教育平台,學校網路崩潰集體停課

(本文經合作夥伴 大數據文摘 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈美國 16 歲少年硬核逃課!策劃 8 次 DDoS 擊潰網課系統,導致地區級網絡崩潰 〉。首圖來源:Unsplash。)

【為什麼我們挑選這篇文章】因為疫情影響,國內外許多學校開始採用線上課程,而這樣的契機竟然成為了讓青少年翹課的漏洞。美國一名 16 歲少年,日前就應用了 DDoS 擊潰了學校的線上教育平台,全校線上課程不得不終止了一段時間,還間接導致了地區級網路崩潰,一個青少年怎麼做到這樣的駭客攻擊?背後是不是顯示了教育平台系統太薄弱?(責任編輯:呂珈寧)

9 月開學季到了!終於回歸校園生活的你,還對自己的「翹課技能」有信心嗎?不過,還是有不少學校出於安全考慮,仍然設置了一些線上授課的課程,這對想要翹課的同學們來說可謂是提供了不小便利。

或者要不更直接一點,直接把學校的網路攻擊到崩潰,解放全體學生?聽上去有些難以置信,但這在上週已經真實發生過了。一位來自佛羅里達州的 16 歲高中生策劃了八次 DDoS 攻擊,擊潰了學校的線上教育平台,讓全校線上課程不得不終止了一段時間,還間接導致了地區級網路崩潰……

這麼「硬派(hardcore)」的翹課技能還是有點厲害。不過,目前,這名少年已經被逮捕,正面臨著詐欺和干擾教育機構的雙重罪名。

16 歲高中生用 DDos 攻破學校線上教育平台

上週一,佛羅里達州邁阿密戴德縣的私立學校南邁阿密高中迎來了開學第一天,該校也採取了部分線上授課的模式。但是沒想到,在學生們剛一登陸進虛擬教室,網路就立即遇到了故障。

該地區的電腦網路是美國第四大電腦網路,不過恰逢開學第一天,在學生一窩蜂湧入的時候,的確很有可能變得擁擠和不堪負荷,但奇怪的是,之後一連幾天,學生們的線上課加載一直很慢。

這所學校的另一位同學、17 歲的 Jack Meyer 星期一上學後就很難登入該平台。他說:「網路超級慢。大約有一半的時間,我的課程根本無法加載。」他反覆收到有關網路忙線的錯誤訊息,並試圖透過一遍又一遍地按下重新整理按鈕來解決問題。

這就讓大家有點摸不著頭緒了。直到週四,在學校經過了一番調查後,管理人員終於發表聲明,原來, 這次的網路問題是一次惡意攻擊,攻擊者不是別人,正是學校裡的一位 16 歲學生。在學校的官方聲明中寫到:「這位學生承認策劃了八次旨在使地區網路崩潰的 DDos 攻擊。」

攻擊針對的是地區網路,主要是當地最主要的 K12 線上學習平台 My School Online 的網路。不過,這次翹課也沒有持續多久,老師們在意識到教學平台無法使用之後,迅速改用了微軟和 ZOOM 這類其他平台,這些問題基本上已得到解決。

目前,該名學生已被捕。當局表示,這名學生以未成年人的身份被起訴,罪名是企圖利用電腦實施詐欺,這是重罪;同時干擾教育機構,這是輕罪。數罪併罰,這起「逃學威龍」接下來可能要為自己的翹課計劃付出不小的代價。

不只線上教育平台、連 GitHub 也招架不住  DDoS 攻擊

事件通報後,引起了各種熱議,其中最多人想知道的問題可能是,這些 K12 線上教育系統有這麼弱嗎?為什麼一個 16 歲的孩子都可以攻破?

這裡我們先來看一下這位「少年駭客」使用的 DDoS 攻擊到底是什麼。DDoS 全名是 Distributed Denial of Service,翻譯成中文就是分散式阻斷服務攻擊。一般來說是指攻擊者利用網路上兩個或以上被攻陷的電腦作為「殭屍」對目標網站在較短的時間內發起大量請求,大規模消耗目標網站的主機資源,讓它無法正常服務。

用一個最最簡單的思考方式:在一家只能接待 100 人的咖啡館裡,忽然出現了上萬人,只佔據座位但不點餐,這個咖啡館的接待能力將會瞬間被擊垮。線上遊戲、網路金融等領域是 DDoS 攻擊的重點領域。

所以不止這種線上教育平台無法招架規模較大的 DDoS 攻擊,就連一直以技術能力著稱的一些技術平台有時候都難逃被擊垮的命運。

美國東部時間 2 月 28 日,全球最大的代碼託管平台 GitHub 遭到高達 1.35 Tbps 的頻寬攻擊。這次的 DDoS 攻擊幾乎可以堪稱是網路有史以來規模最大、威力最大的 DDoS 攻擊了。在 GitHub 遭到攻擊後,事件並沒有停止,僅僅一周後,攻擊者開始對 Google、亞馬遜甚至 Pornhub 等網站進行了 DDoS 攻擊,其中頻寬最高達到了 1 Tbps。

不過,這次佛羅里達青少年的攻擊還沒有這麼狂野,而且要執行這種攻擊並不像想像中的那樣複雜。只需要「透過的 Google 搜尋,就可以找到不少方法。」

「它甚至不必是精心安排的設計,你可以透過使用一些簡單自動化軟體,基本上就可以運作,透過利用一些「殭屍」,就可以開始向他們攻擊的這些網站發送流量。」

「這意味著,被逮捕的犯罪嫌疑人,或者他的同夥,鎖定了一個由學校運作的伺服器或運行該伺服器的伺服器,然後向該伺服器注入了惡意流量。」網路安全專家、諮詢公司 EdTech Strategies 的總裁 Douglas A. Levin 說,然後「大量的惡意流量導致了系統堵塞。」

在這次的攻擊中,警方還追蹤到了一個 IP 地址,經調查發現,這個 IP 地址就是該名學生的家中。邁阿密戴德學校警察局長 Edwin Lopez 在聲明中說,可能還有其他人參與了這次攻擊。他補充說:「只有將同夥中的每個人都捕獲並繩之以法後,我們才會安心。」「網路攻擊是重罪,具有深遠的負面影響。對於任何想進行網路犯罪行為的人,我們想告訴你們,行動前先想清楚,我們會找到你的。」

這也引發了有關公司和地區是否已採取足夠的措施保護網路的問題的擔憂,以及有關當局是否正在對學生的攻擊負責,畢竟在這次的攻擊中,學生們似乎沒有用到特別高深的技術。他說:「一位 16 歲的年輕人可能會破壞整個 IT 系統,這令人擔憂,也足以讓我們提高警惕。」

隨著線上教育的興起,學校正成為駭客的下個攻擊目標

目前,該校 6-12 年級的學生已經暫停使用 K12 平台系統,但低年級學生仍然在使用。K12 的發言人說到,學校會在下週前決定是否讓高年級學生重返該平台。

從線下教育模式轉向線上,這個過程是繁瑣的,也需要一段適應期,對於學生、老師和平台來說都是這樣。比如,由於轉向了線上,老師們和學生們的準備和培訓工作都有一定程度的落後。而關於教師必須提供學生多長時間的線上輔導,以及他們是否應該使用閒置教室或放假的時間為學生提供各種幫助,也一直存在著激烈的爭論。

Levin 說到,隨著線上教育的進行,學校也逐漸成為了駭客和網路攻擊的目標。針對此,他認為應該採取相應的措施以確保更好更全面更安全的教育。

而除學校外,不少地方政府也成為網路攻擊的目標。去年,駭客入侵了北佛羅里達州的萊克城和棕櫚灘縣的里維埃拉海灘的網路後,成功勒索到了數十萬美元的贖金。

參考資料:

(本文經合作夥伴 大數據文摘 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈美國 16 歲少年硬核逃課!策劃 8 次 DDoS 擊潰網課系統,導致地區級網絡崩潰 〉。首圖來源:Unsplash。)

你可能會有興趣

【勒索病毒 WannaCry 被他 K.O.】拯救全球網路的 22 歲天才少年駭客,為什麼後來進了牢房?
【比利時 9 歲天才神童】大學還沒讀完,決定輟學跳級讀博!
困擾電腦科學家 30 年的難題「布林函數敏感度猜想」,天才教授只用兩頁的算式就破解啦!


科技報橘 LinkedIn 上線!

最新科技產業動態、技術新突破、專業職能技巧提升 ....... 鎖定 TO  LinkedIn 專業品牌,提升職能與產業 Know-how,躋身產業菁英之列 https://www.linkedin.com/showcase/techorange

點關鍵字看更多相關文章: