Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

2.从案件看国内 d do s 的最新方式

270 views

Published on

.

Published in: Art & Photos
  • D0WNL0AD FULL ▶ ▶ ▶ ▶ http://1lite.top/RgmeNO ◀ ◀ ◀ ◀
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • Be the first to like this

2.从案件看国内 d do s 的最新方式

  1. 1. 从案件看国内DDOS现状 The Present Situation of Domestic DDOS in View of Criminal Cases 江苏公安 童瀛 江苏⺴⽹网络警察
  2. 2. ⺴⽹网络犯罪克星・⺴⽹网警 从案件看D攻击发展 D攻击的⾃自我防范 如何应对D攻击 1 2 3 4 CONTENTS 江苏⺴⽹网络警察
  3. 3. ⺴⽹网警的职责定位与主要承担的⼯工作
  4. 4. 江苏⺴⽹网络警察 什么是⺴⽹网络警察 ⺴⽹网络警察 根据《中华⼈人民共和国⼈人民警察法》第6条的规定,⼈人民 警察应当依法履⾏行“监督管理计算机信息系统的安全保卫⼯工 作”的职责。即此⽽而⾔言,⺫⽬目前正在从事公共信息⺴⽹网络安全监察 ⼯工作的⼈人民警察当称之为“⺴⽹网络警察”。
  5. 5. 挑 战
  6. 6. 江苏⺴⽹网络警察 保卫⺴⽹网络安全 维护⺴⽹网络社会 稳定健康发展 ⺴⽹网安 ⺴⽹网络警察,在中国正式的名字应该是国际互联⺴⽹网安全 监察专业警察。它的诞⽣生也是社会发展、技术提⾼高有 效打击犯罪的必然要求。⺴⽹网络警察主要有两个⽅方⾯面的 责任: ⼀一是计算机信息系统安全管理, ⼆二是计算机犯罪侦查。 ⺴⽹网警的职责定位
  7. 7. ⺴⽹网 上 ⾮非 法 交 易 ⿊黑客事件 袭击⺴⽹网站 利⽤用计算机窃取国家秘密罪 利⽤用计算机实施贪污 在线间谍 ⾮非法侵⼊入计算机信息系统罪 电信诈骗 窃取隐私数据 ⺴⽹网络战争 ⺴⽹网上刺探、提供国家机密的犯罪 ⺴⽹网上侵犯商业秘密 电⼦子⾊色情服务、虚假⼲⼴广告 电信诈骗 破坏计算机系统软件 利⽤用计算机实施盗窃罪 ⺴⽹网络⿊黑⾊色产业链 电⼦子邮件攻击 ⺴⽹网络谣⾔言 ⺴⽹网络核武 电⼦子讹诈 ⺴⽹网络侮辱、诽谤 破坏计算机信息系统罪 ⺴⽹网上组织邪教组织 电⼦子取证 利⽤用计算机实施⾦金融诈骗罪 ⺴⽹网络钓⻥鱼 ⺴⽹网上洗钱 ⺴⽹网络⾊色情传播 ⺴⽹网上毁损商誉 ⺴⽹网上诈骗 恶意软件 DDos攻击 在线侮辱、毁谤 在线传播计算机病毒 电⼦子盗窃 ⺴⽹网上⾛走私 ⺴⽹网络招嫖⼲⼴广⻄西南宁 ⾮非法⺴⽹网络集会 ⺴⽹网络版权侵权 ⼊入侵⾦金融系统 利⽤用⺴⽹网络开展恶意竞争 伪基站 打击⺴⽹网络犯罪
  8. 8. 江苏⺴⽹网络警察 ⿊黑⾊色产业链 真实资产盗窃 ⺴⽹网络虚拟资产盗窃 互联⺴⽹网资源与服务滥⽤用 ⿊黑客技术⼯工具与培训
  9. 9. [ ]⺴⽹网络犯罪分类 ⾮非法侵⼊入计算机信息系统罪 破坏计算机信息系统罪 利⽤用计算机⺴⽹网络实施的犯罪
  10. 10. 江苏⺴⽹网络警察 ⺴⽹网络警察是维护 稳定的⺴⽹网络⻓长城 ⺴⽹网络警察是虚拟 世界的正义之剑 ⺴⽹网络警察是⺴⽹网络 犯罪的克星 ⺴⽹网上犯罪是⼀一种⾼高技术型犯罪,与其他犯罪相⽐比,具有隐蔽性、复杂性、呈国际化趋势等特 点,⺴⽹网络警察应以对越境数据流实⾏行“严格控制下的合理利⽤用”为⼰己任。 ⺴⽹网络犯罪克星 在⺴⽹网络上,⼈人与⼈人之间很难判断⾝身份、距离,所以⺴⽹网络成为很多诈骗、敲诈勒索、传播淫秽物品、 出售假冒伪劣产品等犯罪嫌疑⼈人从事违法犯罪活动的场所。但是因为有⺴⽹网络警察,所以⺴⽹网络就不会 成为违法犯罪的沃⼟土。因为哪⾥里有违法犯罪的存在,哪⾥里就有法律的利剑⾼高悬。
  11. 11. 从案件看Ddos攻击发展
  12. 12. 江苏⺴⽹网络警察 全球DDos攻击分布 2496 CANADA 3486 USA 1386 Euro 8556 China 1397 Russia
  13. 13. 江苏⺴⽹网络警察 ⺴⽹网络层D攻击类型分布(⽐比例) UDP SYN Large SYN TCP DNS ICMP NTP DNS Amp ⺴⽹网络层D攻击类型分布(峰值) UDP SYN Large SYN TCP DNS ICMP NTP DNS Amp 61.1Gbps 28.2bps 73.9Gbps 17.6Gbps 35.5Gbps 39.7Gbps 18.8Gbps 6.0Gbps 56.7% 50.7% 22.0% 21.2% 12.3% 9.5% 7.9% 10.4% DDos攻击类型
  14. 14. 江苏⺴⽹网络警察 主要的攻击类型 NTP-FLOOD SYN-FLOOD UDP-FLOOD
  15. 15. 江苏⺴⽹网络警察 僵⼫尸⺴⽹网络
  16. 16. 江苏⺴⽹网络警察 50% 70% 80% 在线游戏 商业公司 政府机构 受攻击⺫⽬目标排名
  17. 17. 江苏⺴⽹网络警察 4% 6% 20% 30% 40% 国内受害现状
  18. 18. 江苏⺴⽹网络警察 第⼀一阶段 僵⼫尸⺴⽹网络 第⼆二阶段 第三阶段 反射攻击 智能/物联⺴⽹网设备 D攻击发展趋势
  19. 19. 江苏⺴⽹网络警察 D攻击发展趋势 98 03 08 10 技术炫耀 “⿊黑吃⿊黑” 统⼀一市场 全⾯面蔓延
  20. 20. 针对Ddos攻击的⾃自我防范
  21. 21. 江苏⺴⽹网络警察  购置⾼高性能的⺴⽹网络设备 ⺴⽹网络设备可能是其整 个业务运营过程中的 瓶颈 配备较⼤大的⺴⽹网络带宽 避免使⽤用⺴⽹网络地址转换 升级服务器的硬件设备 动态Web应⽤用改为静态⻚页⾯面 ⺴⽹网络地址转换(NAT)虽然 可以很好地解决因IP地址不 ⾜足⽽而存在的资源分配的问题 因为⺴⽹网络带宽的⼤大⼩小直 接关系到⺴⽹网络运⾏行的快 慢以及能够抵御DDoS 攻击的⼤大⼩小 DDoS攻击的⺫⽬目的就是浪费 掉服务器的资源 D攻击基础防御 ⺫⽬目前⺴⽹网络环境中,针对 应⽤用层的DDoS攻击越来 越多
  22. 22. 江苏⺴⽹网络警察 主要防御模式 前端防御 云防护 前端云
  23. 23. 江苏⺴⽹网络警察 江苏电信“云清洗”
  24. 24. 江苏⺴⽹网络警察 D攻击防范瓶颈 1.过多的硬件设备 2.过⾼高的宽带消费 3.消耗过多的⼈人⼒力资 源 中⼩小企业⽆无⼒力承担
  25. 25. 如何应对D攻击
  26. 26. 江苏⺴⽹网络警察 D攻击违法性 法律依据 法律后果事实构成
  27. 27. 江苏⺴⽹网络警察 刑法286条第1款:违反国家规 定,对计算机信息系统功能进⾏行删除、 修改、增加、干扰,造成计算机信息 系统不能正常运⾏行,后果严重的,处 五年以下有期徒刑或者拘役;后果特 别严重的,处五年以上有期徒刑。 刑法286条
  28. 28. 江苏⺴⽹网络警察 5000¥+ 造成损失 1W⽤用户1h+ 瘫痪⺴⽹网络 20台+ ⾮非法控制 遭遇D攻击的应对
  29. 29. 江苏⺴⽹网络警察 遭遇D攻击的应对 ⺫⽬目的地 ⾏行为地 结果地 管 辖 权
  30. 30. 对⺴⽹网络安全⼈人员的建议 对中⼩小企业的建议 对涉⺴⽹网单位的建议 对普通⺴⽹网民的建议
  31. 31. ⺴⽹网警呼吁共同防御D攻击
  32. 32. 201 5 THANK YOU FOR WATCHING

×