从案件看国内DDOS现状The Present Situation of Domestic DDOS in View of Criminal Cases

江苏公安 童瀛

江苏⺴⽹网络警察

⺴⽹网络犯罪克星･⺴⽹网警

从案件看D攻击发展

D攻击的⾃自我防范

如何应对D攻击

1

2

3

4

CONTENTS

江苏⺴⽹网络警察

⺴⽹网警的职责定位与主要承担的⼯工作

江苏⺴⽹网络警察

什么是⺴⽹网络警察

⺴⽹网络警察

根据《中华⼈人民共和国⼈人民警察法》第6条的规定，⼈人民警察应当依法履⾏行“监督管理计算机信息系统的安全保卫⼯工作”的职责。即此⽽而⾔言，⺫⽬目前正在从事公共信息⺴⽹网络安全监察⼯工作的⼈人民警察当称之为“⺴⽹网络警察”。

挑 战

江苏⺴⽹网络警察

保卫⺴⽹网络安全维护⺴⽹网络社会稳定健康发展

⺴⽹网安

⺴⽹网络警察，在中国正式的名字应该是国际互联⺴⽹网安全监察专业警察。它的诞⽣生也是社会发展、技术提⾼高有效打击犯罪的必然要求。⺴⽹网络警察主要有两个⽅方⾯面的责任：

⼀一是计算机信息系统安全管理，⼆二是计算机犯罪侦查。

⺴⽹网警的职责定位

⺴⽹网上⾮非法交易

⿊黑客事件

袭击⺴⽹网站

利⽤用计算机窃取国家秘密罪

利⽤用计算机实施贪污

在线间谍

⾮非法侵⼊入计算机信息系统罪

电信诈骗 窃取隐私数据

⺴⽹网络战争

⺴⽹网上刺探、提供国家机密的犯罪

⺴⽹网上侵犯商业秘密电⼦子⾊色情服务、虚假⼲⼴广告

电信诈骗破坏计算机系统软件

利⽤用计算机实施盗窃罪

⺴⽹网络⿊黑⾊色产业链电⼦子邮件攻击

⺴⽹网络谣⾔言

⺴⽹网络核武

电⼦子讹诈

⺴⽹网络侮辱、诽谤

破坏计算机信息系统罪

⺴⽹网上组织邪教组织

电⼦子取证利⽤用计算机实施⾦金融诈骗罪

⺴⽹网络钓⻥鱼

⺴⽹网上洗钱

⺴⽹网络⾊色情传播

⺴⽹网上毁损商誉 ⺴⽹网上诈骗

恶意软件

DDos攻击

在线侮辱、毁谤

在线传播计算机病毒

电⼦子盗窃

⺴⽹网上⾛走私

⺴⽹网络招嫖⼲⼴广⻄西南宁⾮非法⺴⽹网络集会

⺴⽹网络版权侵权 ⼊入侵⾦金融系统

利⽤用⺴⽹网络开展恶意竞争

伪基站打击⺴⽹网络犯罪

江苏⺴⽹网络警察

⿊黑⾊色产业链

真实资产盗窃

⺴⽹网络虚拟资产盗窃

互联⺴⽹网资源与服务滥⽤用

⿊黑客技术⼯工具与培训

[ ]⺴⽹网络犯罪分类

⾮非法侵⼊入计算机信息系统罪

破坏计算机信息系统罪

利⽤用计算机⺴⽹网络实施的犯罪

江苏⺴⽹网络警察

⺴⽹网络警察是维护稳定的⺴⽹网络⻓长城

⺴⽹网络警察是虚拟世界的正义之剑

⺴⽹网络警察是⺴⽹网络犯罪的克星

⺴⽹网上犯罪是⼀一种⾼高技术型犯罪，与其他犯罪相⽐比，具有隐蔽性、复杂性、呈国际化趋势等特

点，⺴⽹网络警察应以对越境数据流实⾏行“严格控制下的合理利⽤用”为⼰己任。

⺴⽹网络犯罪克星

在⺴⽹网络上，⼈人与⼈人之间很难判断⾝身份、距离，所以⺴⽹网络成为很多诈骗、敲诈勒索、传播淫秽物品、

出售假冒伪劣产品等犯罪嫌疑⼈人从事违法犯罪活动的场所。但是因为有⺴⽹网络警察，所以⺴⽹网络就不会

成为违法犯罪的沃⼟土。因为哪⾥里有违法犯罪的存在，哪⾥里就有法律的利剑⾼高悬。

从案件看Ddos攻击发展

江苏⺴⽹网络警察

全球DDos攻击分布

2496CANADA

3486USA

1386Euro 8556

China

1397Russia

江苏⺴⽹网络警察

⺴⽹网络层D攻击类型分布（⽐比例）

UDP

SYN

Large SYN

TCP

DNS

ICMP

NTP

DNS Amp

⺴⽹网络层D攻击类型分布（峰值）

UDP

SYN

Large SYN

TCP

DNS

ICMP

NTP

DNS Amp

61.1Gbps

28.2bps73.9Gbps17.6Gbps35.5Gbps

39.7Gbps

18.8Gbps

6.0Gbps

56.7%

50.7%

22.0%21.2%12.3%

9.5%7.9%

10.4%

DDos攻击类型

江苏⺴⽹网络警察

主要的攻击类型

NTP-FLOOD SYN-FLOOD

UDP-FLOOD

江苏⺴⽹网络警察

僵⼫尸⺴⽹网络

江苏⺴⽹网络警察

50％

70％

80％

在线游戏

商业公司

政府机构

受攻击⺫⽬目标排名

江苏⺴⽹网络警察

4%6%

20%30%

40%

国内受害现状

江苏⺴⽹网络警察

第⼀一阶段

僵⼫尸⺴⽹网络

第⼆二阶段 第三阶段

反射攻击

智能／物联⺴⽹网设备

D攻击发展趋势

江苏⺴⽹网络警察

D攻击发展趋势

98 03 08 10

技术炫耀

“⿊黑吃⿊黑”

统⼀一市场

全⾯面蔓延

针对Ddos攻击的⾃自我防范

江苏⺴⽹网络警察

 购置⾼高性能的⺴⽹网络设备

⺴⽹网络设备可能是其整个业务运营过程中的

瓶颈

配备较⼤大的⺴⽹网络带宽

避免使⽤用⺴⽹网络地址转换

升级服务器的硬件设备

动态Web应⽤用改为静态⻚页⾯面

⺴⽹网络地址转换（NAT）虽然可以很好地解决因IP地址不⾜足⽽而存在的资源分配的问题

因为⺴⽹网络带宽的⼤大⼩小直接关系到⺴⽹网络运⾏行的快慢以及能够抵御DDoS

攻击的⼤大⼩小

DDoS攻击的⺫⽬目的就是浪费掉服务器的资源

D攻击基础防御

⺫⽬目前⺴⽹网络环境中，针对应⽤用层的DDoS攻击越来

越多

江苏⺴⽹网络警察

主要防御模式

前端防御

云防护

前端云

江苏⺴⽹网络警察

江苏电信“云清洗”

江苏⺴⽹网络警察

D攻击防范瓶颈

1.过多的硬件设备2.过⾼高的宽带消费3.消耗过多的⼈人⼒力资源

中⼩小企业⽆无⼒力承担

如何应对D攻击

江苏⺴⽹网络警察

D攻击违法性

法律依据 法律后果事实构成

江苏⺴⽹网络警察

刑法286条第1款：违反国家规定，对计算机信息系统功能进⾏行删除、

修改、增加、干扰，造成计算机信息

系统不能正常运⾏行，后果严重的，处

五年以下有期徒刑或者拘役；后果特

别严重的，处五年以上有期徒刑。

刑法286条

江苏⺴⽹网络警察

5000￥+造成损失

1W⽤用户1h+瘫痪⺴⽹网络

20台+⾮非法控制

遭遇D攻击的应对

江苏⺴⽹网络警察

遭遇D攻击的应对

⺫⽬目的地

⾏行为地

结果地

管

辖

权

对⺴⽹网络安全⼈人员的建议

对中⼩小企业的建议

对涉⺴⽹网单位的建议

对普通⺴⽹网民的建议

⺴⽹网警呼吁共同防御D攻击

2015

THANK YOU FOR WATCHING