大數據文摘出品
作者:劉俊寰、魏子敏
9月開學季到了!
終於回歸校園生活的你,還對自己的「逃課技能」有信心嗎?
不過,還是有不少學校出於安全考慮,仍然設置了一些線上授課的課程,這對想要逃課的同學們來說可謂是提供了不小便利。
或者要不更直接一點,直接把學校的網絡攻擊到崩潰,解放全體學生?
聽上去有些難以置信,但這在上周已經真實發生過了。
一位來自佛羅里達州的16歲高中生策劃了八次DDoS攻擊,擊潰了學校的在線教育平台,讓全校線上課程不得不終止了一段時間,還間接導致了地區級網絡崩潰......
這麼「硬核」的逃課技能還是有點厲害。不過,目前,這名少年已經被抓獲,正面臨著欺詐和干擾教育機構的雙重罪名。
16歲高中生攻破學校在線教育網絡
上周一,佛羅里達州邁阿密戴德縣的私立學校南邁阿密高中迎來了開學第一天,該校也採取了部分線上授課的模式。
但是沒想到,在學生們剛一登陸進虛擬教室,網絡就立即遇到了故障。
該地區的計算機網絡是美國第四大計算機網絡,不過恰逢開學第一天,在學生一窩蜂登陸的時候,的確很有可能變得擁擠和不堪重負,但奇怪的是,之後一連幾天,學生們的網課加載一直很慢。
這所學校的另一位同學、17歲的Jack Meyer星期一上學後就很難登錄該平台。他說:「網絡超級慢。」「大約有一半的時間,我的課程根本無法加載。」
他反覆收到有關網絡繁忙的錯誤消息,並試圖通過一遍又一遍地按下刷新按鈕來解決問題。
這就讓大家有點摸不著頭腦了。
直到周四,在學校經過了一番排查後,管理人員終於發表聲明,原來,這次的網絡問題是一次惡意攻擊,攻擊者不是別人,正是學校里的一位16歲學生。
在學校的官方聲明中寫到:「這位學生承認策劃了八次旨在使地區網絡崩潰的DDos攻擊。」
完整聲明連結:
http://news.dadeschools.net/cmnc/new/30657
攻擊針對的是地區網絡,主要是當地最主要的K12在線學習平台My School Online的網絡。
不過,這次逃課也沒有持續多久,老師們在意識到教學平台無法使用之後,迅速轉移改用了微軟和ZOOM這類其他平台,這些問題已基本得到解決。
目前,該名學生已被捕。
當局表示,這名學生以未成年人的身份被起訴,罪名是企圖利用計算機實施欺詐,這是重罪;同時干擾教育機構,這是輕罪。
數罪併罰,這隻「逃學威龍」接下來可能要為自己的逃課計劃付出不小的代價。
在線教育平台安全防護太薄弱?
事件通報後,引起了各種熱議,其中最多人想知道的問題可能是,這些K12在線教育系統有這麼弱麼?為什麼一個16歲的孩子都可以攻破?
這裡咱們先來看一下這位「少年黑客」使用的DDoS攻擊到底是啥。
DDoS全稱是Distributed Denial of Service,翻譯成中文就是分布式拒絕服務。一般來說是指攻擊者利用「肉雞」對目標網站在較短的時間內發起大量請求,大規模消耗目標網站的主機資源,讓它無法正常服務。
用一個最最簡單的思考方式:在一家只能接待100人的咖啡館裡,忽然出現了上萬人,只占座不點餐,這個咖啡館的接待能力將會瞬間被擊垮。在線遊戲、網際網路金融等領域是DDoS攻擊的高發行業。
所以不止這種在線教育平台無法招架規模較大的DDOS攻擊,就連一直以技術能力著稱的一些技術平台有時候都難逃被擊垮的命運。
美國東部時間2月28日,全球最大的代碼託管平台GitHub在一間遭到高達1.35Tbps的帶寬攻擊。這次的DDoSD攻擊幾乎可以堪稱是網際網路有史以來規模最大、威力最大的DDSDo攻擊了。
在GitHub遭到攻擊後,事件並沒有停歇,僅僅一周後,攻擊者開始對谷歌、亞馬遜甚至Pornhub等網站進行了DDoS攻擊,其中帶寬最高達到了1Tbps。
不過,這次佛羅里達青少年的攻擊還沒有這麼狂野,而且要執行這種攻擊並不像想像中的那樣複雜。
只需要「通過的谷歌搜索,就可以找到不少方法」。
「它甚至不必是精心安排的設置。你可以通過使用一些簡單自動化軟體,就基本上可以運行,通過利用一些『肉雞』,就可以開始向他們攻擊的這些網站發送流量。」
「這意味著,被逮捕的犯罪嫌疑人,或者他的同夥,鎖定了一個由學校運行的伺服器或運行該伺服器的伺服器,然後向該伺服器注入了惡意流量。」網絡安全專家、諮詢公司EdTech Strategies的總裁Douglas A. Levin說,然後「大量的惡意流量導致了系統堵塞」。
在這次的攻擊中,警方還追蹤到了一個IP位址,經調查發現,這個IP位址就是該名學生的家中。
邁阿密戴德學校警察局長Edwin Lopez在聲明中說,可能還有其他人參與了這次攻擊。
他補充說:「只有將同夥中的每個人都抓獲並繩之以法後,我們才會安心。」
「網絡攻擊是重罪,具有深遠的負面影響。對於任何想進行網絡犯罪行為的人,我們想告訴你們,行動前先想清楚,我們會找到你的。」
這也引發了有關公司和地區是否已採取足夠的措施保護網絡的問題的擔憂,以及有關當局是否正在對學生的攻擊負責,畢竟在這次的攻擊中,學生們似乎沒有用到特別高深的技術。
他說:「一位16歲的年輕人可能會破壞整個IT系統,這令人擔憂,也足以讓我們提高警惕。」
隨著線上教育的興起,學校正在成為黑客的下一個攻擊目標
目前,該校6-12年級的學生已經暫停使用K12平台系統,但低年級學生仍然在使用。
K12的發言人說到,學校會在下周前決定是否讓高年級學生重返該平台。
從線下教育模式轉向線上,這個過程是繁瑣的,也需要一段適應期,對於學生、老師和平台來說都是這樣。比如,由於轉向了線上,老師們和學生們的準備和培訓工作都有一定程度的滯後。而關於教師必須提供學生多長時間的在線輔導,以及他們是否應該使用閒置教室或放假的時間為學生提供各種幫助,也一直存在著激烈的爭論。
Levin說到,隨著線上教育的進行,學校也逐漸成為了黑客和網絡攻擊的目標。針對此,他認為應該採取相應的措施以確保更好更全面更安全的教育。
而除學校外,不少地方政府也成為網絡攻擊的目標。去年,黑客入侵了北佛羅里達州的萊克城和棕櫚灘縣的里維埃拉海灘的網絡後,成功勒索到了數十萬美元的贖金。
相關報道:
https://www.nytimes.com/2020/09/03/us/miami-dade-school-cyberattack.html
https://gizmodo.com/teen-hacker-charged-with-paralyzing-miami-schools-in-em-1844968182
文章來源: https://twgreatdaily.com/_T5_Z3QBLq-Ct6CZolSr.html