DDoS-Attacken erkennen und abwehren

Level: Profi
In dieser Schulung der Heinlein Akademie lernen Sie, DDoS-Attacken mit geeigneten Tools zu erkennen und Ihre Systeme zu schützen.

Inhalt

DDoS-Angriffe auf Internet-Infrastruktur und Webservices sind nicht erst seit Mirai ein lästiges Problem und eine Plage, sind aber, durch das Thema IoT zu einer ernstzunehmenden Bedrohung geworden. Der Paketschießstand gibt Administratoren und Operations-Personal die Möglichkeit, DDoS-Angriffe auf verschiedene Ziele in einer Echtzeit-Simulation zu erleben und abzuwehren.

Besonderes Augenmerk wird dabei darauf gelegt, den Teilnehmern eine möglichst große Bandbreite an Angriffen anzubieten und die jeweils möglichen Handlungsoptionen zu diskutieren und anzuwenden. Der Paketschießstand versteht sich als Feuerlöschübung für Admins und Operations-Personal, die in einer kontrollierten Umgebung Auswirkungen und Gegenmaßnahmen testen können, um so für den Ernstfall gewappnet zu sein.

In einem Nebentrack werden Methoden und Wege der Datenbeschaffung von Angreifern vorgestellt und erläutert.

Tag 1

  • Aktuelles zum Thema DDoS: IoT-Botnetze / Mirai; kurzer Überblick über die aktuelle Angriffslage; DDoS as a Service, Alphabay, Ausblick auf die nähere Zukunft
  • Angriffsarten / Volumenangriffe (Layer 3,4)
  • Angriffsarten / Applikationsangriffe (Layer 7)
  • OSINT: Methoden der Angreifer, um Systeme aufzuklären
  • Toolset für Verteidigung, Vorstellen der Möglichkeiten, Angriffe abzuwehren
  • Fragen, Diskussion, Sparetime
  • Angriffsübung Teil V.1 – Layer 3,4 High Volume
  • Angriffsübung Teil V.2 – Layer 3,4 Low Volume
  • Angriffsübung Teil V.3 – Layer 3,4 Amplification/Reflection
  • Angriffsübung Teil V.4 – Layer 3,4 Legacy
  • Angriffsübung Teil A.1 – WebService - Random Requests
  • Angriffsübung Teil A.2 – WebService - BruteForce und CPU-Misuse
  • Angriffsübung Teil A.3 – WebService - Reflection & Amplification

Tag 2

  • Angriffsübung Teil A.4 – DNS – Water Torture Attack
  • Angriffsübung Teil A.5 – TCP-Services – Session Exhaustion
  • Angriffsübung Teil A.6 – TCP Services – NAT/Network-Stack Exhaustion
  • Angriffsübung Teil A.7 – TCP Services – Schwachstellen finden und ausnutzen
  • Angriffsübung Teil U.1 – Angriffe auf Userdefined Umgebungen
  • Angriffsübung Teil U.2 – Angriffe auf Userdefined Umgebungen
  • Angriffsübung Teil U.3 – Angriffe auf Userdefined Umgebungen

Ziel

Die Teilnehmer werden gemeinsam und abwechselnd DDoS-Angriffe auf Webserver / Webinfrastrukturen durchführen und Erkennungs- und Abwehroptionen kennenlernen.

Es werden die jeweils entsprechenden Verteidigungsmöglichkeiten aufgezeigt und gemeinsam mit dem Dozenten durchexerziert. Ziel hierbei ist, den Teilnehmern die DDoS Erkennung und Abwehr für Ihre tägliche Arbeit nahezubringen und Ihnen Mittel und Wege an die Hand zu geben, um unter Angriff ruhig und besonnen zu reagieren.

Termine:

  • Jetzt anmelden! 17.05.18 - 18.05.18 (Noch sind Plätze frei. Anmeldungen möglich.)
  • Jetzt anmelden! 13.09.18 - 14.09.18 (Noch sind Plätze frei. Anmeldungen möglich.)
  • Jetzt anmelden! 15.11.18 - 16.11.18 (Noch sind Plätze frei. Anmeldungen möglich.)
  • Weitere Termine Weitere Termine auf Anfrage

Dozent:

Markus Manzke

Markus Manzke hat die ersten Mirai Angriffe selber aus Verteidigersicht live gesehen und in der Abwehr eine gute Lernkurve absolviert: https://zero.bs/big-brother-is-attacking-you-ddos-angriffe-von-einem-cctv-kamera-botnet-iot.html
Als CTO der zeroBS GmbH ist er für die Technik verantwortlich und leitet die Produktentwicklung sowie Trainings. Markus hat seit 2006 mittlere bis große IT Infrastrukturen als Architekt gebaut und findet kaputtmachen macht mehr Spaß als wiederaufbauen.

Preisinformation:

Pakete
Komplett-Paket 2.090,00 EUR zuzügl. 19% USt. (= 2.487,10 EUR brutto)
Schulung inkl. Unterrichtsmaterial/Buch; Unterbringung im Einzelzimmer; Mittag- und Abendessen; Rahmenprogramm
Standard-Paket 2.000,00 EUR zuzügl. 19% USt. (= 2.380,00 EUR brutto)
Schulung inkl. Unterrichtsmaterial/Buch und Mittagessen; aber ohne Hotel, Abendessen und Rahmenprogramm
Zusatznächte Eine Anreise am Vortag bzw. eine Abreise einen Tag später ist nach Anmeldung möglich. Der Aufpreis für die zusätzliche Hotelnacht beträgt jeweils 90,00 EUR zuzügl. 19% USt (107,10 EUR brutto).

Noch Fragen?Angebot anfordern