网络安全课件-细说DDoS.pdfVIP

细说DDoS 各类网络安全事件监测、预警与处置 僵尸网络 拒绝服务攻击 漏洞 木马 蠕虫 手机恶意程序 网站篡改 网络钓鱼 数据泄露 网站后门 提纲 1 CERT历史及职能 2 DDoS攻击演变历史 3 DDoS攻击详解及防御 4 DDoS攻击溯源及团伙分析 CERT起源 •  1988年11月2 日，美国康乃尔大学研究生罗伯特·莫里斯编写 的蠕虫病毒广泛传播 •  99行程序代码 •  2小时 –  6000台电脑（互联网的十分之一）瘫痪 –  1000万至1亿美元损失 –  3年缓刑/1 万罚金/400 小时的社区义务劳动 CERT起源 1988年11月初 •  “莫里斯蠕虫”被控制后 ，美国国家计算 机安全中心（隶属NSA ）组织发起一系列 会议 ，讨论如何在将来对类似事件进行防 范和响应。 1988年11月8 日 •  美国国防部高级研究计划署（DARPA ）举 办总结会 ，各方一致认为缺乏正式的协调 渠道应对计算机攻击以及相应的分析处置。 CERT起源 •  1988年11月17日 ，DARPA宣布资 助成立网络安全事件协调中心 ，并 选择卡耐基梅隆大学的软件工程学 院作为该中心所在。世界上第一个 CERT组织——CERT/CC。 •  CERT/CC正式投入运行接听热线投 诉，最初仅有1位经理和4个员工。 •  CERT / CC维护着一个公开可用的漏 洞知识数据库。 •  协助建立一个由50多个国家计算机 应急响应组织的联系网，并提供工 具和方法支撑。 CERT联合响应案例 •  1989年 ，美国能源部、军队、美国航天基地NASA、美国国 家标准与技术研究院NIST分别在内部建立了类似CERT的团队。 •  反核蠕虫（WANK ） –  第一个发出政治信息的蠕虫 –  1989年开始攻击NASA和军方电脑系统 –  美国能源部、NASA和CERT/CC联合响应 ，最终成为CERT 间合作的成功案例。 FIRST成立 •  1999年11月，11个创始成员联合建立了世界上第一个网络安 全应急组织的联盟FIRST •  Forum of Incident Response and Security Teams 全球 FIRST 成 96个国家和地区的 544 个成 注 ：截 止到202 0年10 月23 日 数据 区域应急响应组织 •  网络安全应急组织区域联盟涉及亚太、欧洲、中东、非洲等 全球多个区域。主要有亚太地区计算机应急响应组织 （APCERT ）、欧盟事件响应组织工作组（TF-CSIRT ）、伊斯 兰国家组织计算