互联网攻击让雅虎工程师大吃一惊。它的速度如此之快,并且强度如此之大以至于雅虎成为第二大受欢迎的目的地,因此大约在三小时内脱机。
那是2000年2月7日上午。几个月后,他在蒙特利尔郊区的一个朋友家里看到了“Goodfellas”,当时他在手机上接到了一个早上3点的电话。他的父亲在线。 “他们在这里,”他说,“[
] [进一步阅读:如何从Windows PC删除恶意软件]
Calce马上知道这意味着什么。几周前,他警告过他的父亲,他已经与一位律师交谈过,他曾在亚马逊,戴尔,CNN等众多知名网站上下线,并且他的攻击事件在媒体上广泛报道。虽然加拿大皇家骑警的深夜访问并不令人意外,但卡尔斯表示,他走出街角去等待警察巡逻人员摆动并逮捕他时,他的脑海里正在奔驰。会发生什么?他会去监狱吗?
当时只有他的在线昵称Mafiaboy才知道Calce,他最终承认犯有黑客罪名。他曾在一个小组家里担任过工作,在那里他被允许上学和做兼职工作,但是却被锁在房间里。他无法使用电脑,并且与朋友和家人分开,他“几乎陷入了沮丧状态,”他在本周的一次采访中表示 - 这是他八年前被捕之后的第一次。
“它改变了我完全,“他说他的拘留时间。 “我开始考虑如何帮助社会,而不是损害他们的利益。”
听到Calce说的话,很容易看出是什么让他进入了犯罪黑客世界:权力。
一个半岁的时候,他被一个恼火的人撞倒在AOL聊天室中寻找盗版软件。 “我很惊讶有人能够做到这一点,”他说,“很明显,他很快就学会了如何对其他人做同样的事情,这种练习叫做”踢球“。
三年后,当他最好的朋友他在一次冬季车祸中丧生,卡尔斯说他变成了一个更黑更孤立的小孩。“
”它肯定助长了我不真正关心真实世界中发生了什么,“他说。 ,他已经从美国在线的聊天室转移到EFnet互联网中继聊天(IRC)网络,他在那里学到了一些非常令人讨厌的技巧。
在他将雅虎击倒离线的那天,Calce估计他入侵了大概40%美国的主要大学使用他在网上找到的攻击代码。他的一系列技巧包括针对Solaris,HP-UX和Linux操作系统的攻击。用于管理互联网域名系统的BIND(伯克利互联网域名系统)软件也是最受欢迎的目标。为了击中雅虎,他使用拒绝服务攻击,向在线门户网站的Web服务器发送无用信息流,迫使他们不断地做出反应,利用宝贵的网络带宽。“他接受了一个名为Sinkhole的黑客写的拒绝服务攻击代码,并开发了一种方法,可以同时在同一个目标上远程训练他所有大约200个大学网络,他说
很快雅虎离线了。
“我真的无法相信它,”Calce回忆道。 “我是因为这次攻击而幸运的,还是我的网络真的很强大?”
“这就是为什么我继续进行攻击的原因,我认为雅虎可能是一种侥幸,”他补充说。似乎没有人认为运气是有关的。“
这真是太可怕了,”当时在雅虎安全部门工作的耶利米格罗斯曼说。 “它工作得很好,它击倒了网上最稳定的网站之一。”
White Hat Security的首席CTO Grossman表示,他仍然使用Calce的雅虎攻击作为参考点,因为他需要谈论将网站脱机时需要的带宽。
拒绝服务攻击很快就会发生安全专家说:“上个星期,安全厂商Outpost24的研究人员Robert Lee和Jack Louis表示,他们发现了互联网TCP / IP协议的一个重大缺陷,这可能使攻击者无需首先就可以将主要网站建立了Calce为其犯罪所需的大型攻击机网络。
Calce说有一点是肯定的:Mafiaboy不会参与任何新的计算机攻击。今天,他是一名合法的安全顾问,他本周正在进行一次书本之旅,发表了一篇全面的故事,记录他的犯罪事业,并就人们如何在互联网上保护他们自己,以及像他这样的人提供建议。
他说,他希望帮助保护普通电脑用户,因为他们现在已经取代了大学和公司作为攻击的主要目标。显然,他想打消他认为自己是一个不知情的“脚本小子”,他使用别人的软件在互联网上造成严重破坏。“我想让每个人都知道我承认我做的是错了,“他说。 “我只是想与人分享我的知识。”