从案件看国内DDOS现状

童瀛，6年刑侦(5年网警)
江苏网络案件

网络犯罪克星－网警

监督&管理&侦查

从案件看D攻击发展

从分布来看中国最屌

1. UDP-FLOOD: 40.98%
2. SYN-FLOOD
3. NTP-FLOOD

D攻击发展趋势

1. 98: 技术炫耀
2. 03: 黑吃黑: 私服发布站
3. 08: 统一市场: 几波人，大量资源，带宽
4. 10: 全面蔓延: 黑色行业(性药、p2p信贷、色情)

D攻击的自我防范

2014.11 江苏多家网吧D攻击:

收到短信勒索-> 晚上就受到攻击。

破解思路：换IP又被攻击，可能有人在网吧通报。

2014.3 2015苏州蜗牛D攻击:

日志的重要性

没有敲诈短信，没有目的性

破解思路: 通过日志找到攻击源

2009.5 六省网络无法进行域名解析&暴风域名解析被攻击

破解思路：走访调查

CF、LOL炸房:

为了保持游戏战绩，DDOS一台服务器，让其他人掉线。

攻击高考系统（小孩子），姐姐要高考，就去把高考系统搞瘫。

如何应对D攻击

没有无缘无故的爱，也没有无缘无故饿恨。

1. 前端防御
2. 云防护
3. 前端+云防护

自己的服务器，尽量的放在主干的服务器上

最好的方法：报案

有管辖权的警方:

目的地，行为地，结果地

立案条件:

1. 违法所得：5000RMB
2. 1w用户+瘫痪
3. 20台+非法空寂

---