从案件看国内DDOS现状

童瀛,6年刑侦(5年网警)
江苏网络案件

网络犯罪克星-网警

监督&管理&侦查

从案件看D攻击发展

从分布来看中国最屌

  1. UDP-FLOOD: 40.98%
  2. SYN-FLOOD
  3. NTP-FLOOD

D攻击发展趋势

  1. 98: 技术炫耀
  2. 03: 黑吃黑: 私服发布站
  3. 08: 统一市场: 几波人,大量资源,带宽
  4. 10: 全面蔓延: 黑色行业(性药、p2p信贷、色情)

D攻击的自我防范

2014.11 江苏多家网吧D攻击:

收到短信勒索-> 晚上就受到攻击。

破解思路:换IP又被攻击,可能有人在网吧通报。

2014.3 2015苏州蜗牛D攻击:

日志的重要性

没有敲诈短信,没有目的性

破解思路: 通过日志找到攻击源

2009.5 六省网络无法进行域名解析&暴风域名解析被攻击

破解思路:走访调查

CF、LOL炸房:

为了保持游戏战绩,DDOS一台服务器,让其他人掉线。

攻击高考系统(小孩子),姐姐要高考,就去把高考系统搞瘫。

如何应对D攻击

没有无缘无故的爱,也没有无缘无故饿恨。

  1. 前端防御
  2. 云防护
  3. 前端+云防护

自己的服务器,尽量的放在主干的服务器上

最好的方法:报案

有管辖权的警方:

目的地,行为地,结果地

立案条件:

  1. 违法所得:5000RMB
  2. 1w用户+瘫痪
  3. 20台+非法空寂

Jacksgong wechat
欢迎关注Jacks Blog公众号,第一时间接收原创技术沉淀干货。