中國IDC圈12月28日報道，12月20-22日，第十一屆中國IDC財富年度大典（IDCC2016）在北京國度集會會議中心謹慎召開。本次大會由中國信息通信研究院、云計較成長與政策論壇、數據中心同盟指導，中國IDC財富年度大典組委會主辦，中國IDC圈承辦，并受到諸多媒體的大力大舉支持。

中國IDC財富年度大典作為海內云計較和數據中心規模局限最大、最具影響力的符號性盛會，之前已樂成舉行過十屆，在本屆大會無論是規格照舊局限都"更上一層樓"，引來現場人員爆滿，影響力全面包圍數據中心、互聯網、云計較、大數據等多個規模。

會上，獨一網絡的副總司理鄭可君 出席IDC處事大會并為當天的安詳運維分論壇做《DDOS的威脅與應對》主題演講。

獨一網絡副總司理 鄭可君

以下是演講實錄：

本日我跟各人分享的課題是DDOS的威脅與應對。

我會從以下四方面展開。首先一起來看一下當今互聯網的安詳形勢。據數據統計，2015年中國國度互聯網安詳事件的吸收已經泛起一個成倍的逐年增長的態勢。國度的互聯網安詳中心在2015年總共吸收到了境表里陳訴的網絡安詳事件到達了126916起，相較2014年復原增長了125.9%。上報了安詳的事件范例主要包羅網頁仿冒、裂痕、改動、后門、惡意措施等等，可以說此刻互聯網的安詳形勢已經是日益嚴峻了。

在上報的這些安詳事件內里，由于中國的網民數量浩瀚，互聯網設備浩瀚，安詳事件相較以前增長速度會很是的快。在這些安詳事件傍邊DDOS的進攻尤其引起了我們的存眷。我們可以看到在2016年的前三個季度，中國已經成為了世界上排名第二的進攻源國度，由中國提倡的DDOS的進攻已經到達了19024次。與此同時，我們反過來看中國同時也是處于進攻方針國度的第一梯隊傍邊。

在所有DDOS的進攻傍邊，中國所受到的進攻占到全世界的17%。在這17%傍邊，我們可以看到游戲是DDOS進攻的重點方針，其他的尚有電子商務、當局、金融，都是DDOS進攻的重災區。

接下來我們來看一下網絡安詳世界的野生番——DDOS。為什么我們把DDOS稱為網絡安詳世界的野生番嗎？首先我們看DDOS進攻的主要念頭是惡意競爭、敲騙財打單、實施反撲，它進攻的特征就是快速高效、種類繁多、隱蔽性高。由于進攻許多來歷都是僵尸網絡以及互聯網的肉機，造成我們在進攻的時候要溯源會很是的堅苦。DDOS的進攻目標，許多黑客是通過DDOS進攻作為呵護，在DDOS進攻的同時入侵到列位網站，可能出產策劃系統的靠山偷取一些策劃的要害出產數據。第二方面就是黑客通過DDOS進攻舉辦一些技能實力的炫耀。第三個主要的目標是通過DDOS進攻來到達本身的政治態度的鼓吹和表達。好比海外的許多在競選的進程傍邊，很大概受到黑客的進攻，進攻競選者小我私家主頁、官網、勾當的網站，通過這種動作來表達本身的政治態度。可以說DDOS進攻手段很是的粗暴。

接下來我們再從頭認識一下DDOS。它的道理各人都很清楚，就是漫衍式的拒絕處事進攻，黑客會操作大量的傀儡機和僵尸機對方針提倡請求，導致方針的網絡出口鏈條擁塞，合乎忙于應付進攻請求而無法對外提供正常的處事。它進攻的特點長短常容易實施，此刻網上面有許多可以免費的發生DDOS流量的小東西。供應的范例多；供應手段多樣；源設備多樣，各人知道跟著互聯網成長，智能終端越來越多，這些設備一旦進入互聯網都可以被黑客操作發生DDOS進攻的流量。供應源數量復雜，我們在溯源的時候也會有很大的堅苦。

前兩個月我好奇地去QQ上注冊一個小號，我處處去搜DDOS進攻的價值，我或許加了四五個群，這四五個群內里在賣DDOS進攻流量，我就發明他們進攻的客戶端確實是多種多樣的，我加了四五個群內里，就沒有一個是完全一樣的進攻手段，這個價值有幾多，各人知道嗎？我記得最自制的群內里賣的，包月不限時200G，只要一千多塊錢。CC的價值稍微高一點，但也都是幾百塊錢的價值。我們前面提到DDOS實施起來很是容易，本錢很是低廉，可是今朝它對我們的網絡安詳造成相當大的粉碎性。

接下來看DDOS進攻與防止的案例。首先在2014年9月份，黑客組織的進攻手段被曝光了，這個黑客組織主要通過大流量的DDOS進攻來進攻受害，它會通過電子郵件和電話的方法要求企業以比特幣的方法調換贖金，這是在其時來講較量新鮮，因為其時比特幣剛推出來一段時間。我們調查這個DD4BC組織在進攻時候最大流量已經到達了56G，平均的流量也到了13G閣下，這個進攻直接導致客戶的網絡癱瘓，癱瘓之后他們會通過個社交媒體舉辦宣傳，對公司的名望和形象造成了很是大的損失。DD4BC的進攻流量很是大。對我們大大都的企業來講進入互聯網帶寬只是十兆、百兆，但這種流量局限的進攻很是輕松地就可以把這些網站打倒。