.

1. 从案件看国内DDOS现状
The Present Situation of Domestic DDOS in View of Criminal Cases
江苏公安 童瀛
江苏⺴⽹网络警察

2. ⺴⽹网络犯罪克星･⺴⽹网警
从案件看D攻击发展
D攻击的⾃自我防范
如何应对D攻击
1
2
3
4
CONTENTS
江苏⺴⽹网络警察

3. ⺴⽹网警的职责定位与主要承担的⼯工作

4. 江苏⺴⽹网络警察
什么是⺴⽹网络警察
⺴⽹网络警察
根据《中华⼈人民共和国⼈人民警察法》第6条的规定，⼈人民
警察应当依法履⾏行“监督管理计算机信息系统的安全保卫⼯工
作”的职责。即此⽽而⾔言，⺫⽬目前正在从事公共信息⺴⽹网络安全监察
⼯工作的⼈人民警察当称之为“⺴⽹网络警察”。

5. 挑 战

6. 江苏⺴⽹网络警察
保卫⺴⽹网络安全
维护⺴⽹网络社会
稳定健康发展
⺴⽹网安
⺴⽹网络警察，在中国正式的名字应该是国际互联⺴⽹网安全
监察专业警察。它的诞⽣生也是社会发展、技术提⾼高有
效打击犯罪的必然要求。⺴⽹网络警察主要有两个⽅方⾯面的
责任：
⼀一是计算机信息系统安全管理，
⼆二是计算机犯罪侦查。
⺴⽹网警的职责定位

7. ⺴⽹网 上 ⾮非 法 交 易
⿊黑客事件
袭击⺴⽹网站
利⽤用计算机窃取国家秘密罪
利⽤用计算机实施贪污
在线间谍
⾮非法侵⼊入计算机信息系统罪
电信诈骗 窃取隐私数据
⺴⽹网络战争
⺴⽹网上刺探、提供国家机密的犯罪
⺴⽹网上侵犯商业秘密
电⼦子⾊色情服务、虚假⼲⼴广告
电信诈骗
破坏计算机系统软件
利⽤用计算机实施盗窃罪
⺴⽹网络⿊黑⾊色产业链
电⼦子邮件攻击
⺴⽹网络谣⾔言
⺴⽹网络核武
电⼦子讹诈
⺴⽹网络侮辱、诽谤
破坏计算机信息系统罪
⺴⽹网上组织邪教组织
电⼦子取证
利⽤用计算机实施⾦金融诈骗罪
⺴⽹网络钓⻥鱼
⺴⽹网上洗钱
⺴⽹网络⾊色情传播
⺴⽹网上毁损商誉 ⺴⽹网上诈骗
恶意软件
DDos攻击
在线侮辱、毁谤
在线传播计算机病毒
电⼦子盗窃
⺴⽹网上⾛走私
⺴⽹网络招嫖⼲⼴广⻄西南宁
⾮非法⺴⽹网络集会
⺴⽹网络版权侵权 ⼊入侵⾦金融系统
利⽤用⺴⽹网络开展恶意竞争
伪基站
打击⺴⽹网络犯罪

8. 江苏⺴⽹网络警察
⿊黑⾊色产业链
真实资产盗窃
⺴⽹网络虚拟资产盗窃
互联⺴⽹网资源与服务滥⽤用
⿊黑客技术⼯工具与培训

9. [ ]⺴⽹网络犯罪分类
⾮非法侵⼊入计算机信息系统罪
破坏计算机信息系统罪
利⽤用计算机⺴⽹网络实施的犯罪

10. 江苏⺴⽹网络警察
⺴⽹网络警察是维护
稳定的⺴⽹网络⻓长城
⺴⽹网络警察是虚拟
世界的正义之剑
⺴⽹网络警察是⺴⽹网络
犯罪的克星
⺴⽹网上犯罪是⼀一种⾼高技术型犯罪，与其他犯罪相⽐比，具有隐蔽性、复杂性、呈国际化趋势等特
点，⺴⽹网络警察应以对越境数据流实⾏行“严格控制下的合理利⽤用”为⼰己任。
⺴⽹网络犯罪克星
在⺴⽹网络上，⼈人与⼈人之间很难判断⾝身份、距离，所以⺴⽹网络成为很多诈骗、敲诈勒索、传播淫秽物品、
出售假冒伪劣产品等犯罪嫌疑⼈人从事违法犯罪活动的场所。但是因为有⺴⽹网络警察，所以⺴⽹网络就不会
成为违法犯罪的沃⼟土。因为哪⾥里有违法犯罪的存在，哪⾥里就有法律的利剑⾼高悬。

11. 从案件看Ddos攻击发展

12. 江苏⺴⽹网络警察
全球DDos攻击分布
2496
CANADA
3486
USA
1386
Euro 8556
China
1397
Russia

13. 江苏⺴⽹网络警察
⺴⽹网络层D攻击类型分布（⽐比例）
UDP
SYN
Large SYN
TCP
DNS
ICMP
NTP
DNS Amp
⺴⽹网络层D攻击类型分布（峰值）
UDP
SYN
Large SYN
TCP
DNS
ICMP
NTP
DNS Amp
61.1Gbps
28.2bps
73.9Gbps
17.6Gbps
35.5Gbps
39.7Gbps
18.8Gbps
6.0Gbps
56.7%
50.7%
22.0%
21.2%
12.3%
9.5%
7.9%
10.4%
DDos攻击类型

14. 江苏⺴⽹网络警察
主要的攻击类型
NTP-FLOOD SYN-FLOOD
UDP-FLOOD

15. 江苏⺴⽹网络警察
僵⼫尸⺴⽹网络

16. 江苏⺴⽹网络警察
50％
70％
80％
在线游戏
商业公司
政府机构
受攻击⺫⽬目标排名

17. 江苏⺴⽹网络警察
4%
6%
20%
30%
40%
国内受害现状

18. 江苏⺴⽹网络警察
第⼀一阶段
僵⼫尸⺴⽹网络
第⼆二阶段 第三阶段
反射攻击
智能／物联⺴⽹网设备
D攻击发展趋势

19. 江苏⺴⽹网络警察
D攻击发展趋势
98 03 08 10
技术炫耀
“⿊黑吃⿊黑”
统⼀一市场
全⾯面蔓延

20. 针对Ddos攻击的⾃自我防范

21. 江苏⺴⽹网络警察
购置⾼高性能的⺴⽹网络设备
⺴⽹网络设备可能是其整
个业务运营过程中的
瓶颈
配备较⼤大的⺴⽹网络带宽
避免使⽤用⺴⽹网络地址转换
升级服务器的硬件设备
动态Web应⽤用改为静态⻚页⾯面
⺴⽹网络地址转换（NAT）虽然
可以很好地解决因IP地址不
⾜足⽽而存在的资源分配的问题
因为⺴⽹网络带宽的⼤大⼩小直
接关系到⺴⽹网络运⾏行的快
慢以及能够抵御DDoS
攻击的⼤大⼩小
DDoS攻击的⺫⽬目的就是浪费
掉服务器的资源
D攻击基础防御
⺫⽬目前⺴⽹网络环境中，针对
应⽤用层的DDoS攻击越来
越多

22. 江苏⺴⽹网络警察
主要防御模式
前端防御
云防护
前端云

23. 江苏⺴⽹网络警察
江苏电信“云清洗”

24. 江苏⺴⽹网络警察
D攻击防范瓶颈
1.过多的硬件设备
2.过⾼高的宽带消费
3.消耗过多的⼈人⼒力资
源
中⼩小企业⽆无⼒力承担

25. 如何应对D攻击

26. 江苏⺴⽹网络警察
D攻击违法性
法律依据 法律后果事实构成

27. 江苏⺴⽹网络警察
刑法286条第1款：违反国家规
定，对计算机信息系统功能进⾏行删除、
修改、增加、干扰，造成计算机信息
系统不能正常运⾏行，后果严重的，处
五年以下有期徒刑或者拘役；后果特
别严重的，处五年以上有期徒刑。
刑法286条

28. 江苏⺴⽹网络警察
5000￥+
造成损失
1W⽤用户1h+
瘫痪⺴⽹网络
20台+
⾮非法控制
遭遇D攻击的应对

29. 江苏⺴⽹网络警察
遭遇D攻击的应对
⺫⽬目的地
⾏行为地
结果地
管
辖
权

30. 对⺴⽹网络安全⼈人员的建议
对中⼩小企业的建议
对涉⺴⽹网单位的建议
对普通⺴⽹网民的建议

31. ⺴⽹网警呼吁共同防御D攻击

33. 201
5
THANK
YOU FOR WATCHING