细说DDoS的基础内容.pdfVIP

国家互联网应急中心 细说DDoS 国家互联网应急中心 严寒冰 2020年10月 国家互联网应急中心 中央网信办下属的非政府非盈利的网络安全技 术中心 2001.8 中国非政府层面开展网络安全事件处置协助的 窗口 中国网络安全应急响应体系的核心技术协调机 构 各类网络安全事件监测、预警与处置 僵尸网络 拒绝服务攻击 漏洞 木马 蠕虫 手机恶意程序 网站篡改 网络钓鱼 数据泄露 网站后门 提纲 1 CERT历史及职能 2 DDoS攻击演变历史 3 DDoS攻击详解及防御 4 DDoS攻击溯源及团伙分析 CERT起源 •  1988年11月2 日，美国康乃尔大学研究生罗伯特·莫里斯编写 的蠕虫病毒广泛传播 •  99行程序代码 •  2小时 –  6000台电脑（互联网的十分之一）瘫痪 –  1000万至1亿美元损失 –  3年缓刑/1 万罚金/400 小时的社区义务劳动 CERT起源 1988年11月初 •  “莫里斯蠕虫”被控制后 ，美国国家计算 机安全中心（隶属NSA ）组织发起一系列 会议 ，讨论如何在将来对类似事件进行防 范和响应。 1988年11月8 日 •  美国国防部高级研究计划署（DARPA ）举 办总结会 ，各方一致认为缺乏正式的协调 渠道应对计算机攻击以及相应的分析处置。 CERT起源 •  1988年11月17日 ，DARPA宣布资 助成立网络安全事件协调中心 ，并 选择卡耐基梅隆大学的软件工程学 院作为该中心所在。世界上第一个 CERT组织——CERT/CC。 •  CERT/CC正式投入运行接听热线投 诉，最初仅有1位经理和4个员工。 •  CERT / CC维护着一个公开可用的漏 洞知识数据库。 •  协助建立一个由50多个国家计算机 应急响应组织的联系网，并提供工 具和方法支撑。 CERT联合响应案例 •  1989年 ，美国能源部、军队、美国航天基地NASA、美国国 家标准与技术研究院NIST分别在内部建立了类似CERT的团队。 •  反核蠕虫（WANK ） –  第一个发出政治信息的蠕虫 –  1989年开始攻击NASA和军方电脑系统 –  美国能源部、NASA和CERT/CC联合响应 ，最终成为CERT 间合作的成功案例。 FIRST成立 •  1999年11月，11个创始成员联合建立了世界上第一个网络安 全应急组织的联盟FIRST •  Forum of Incident Response and Security Teams