Fighting DDos for fun and profit

DDoS-Angriffe sind eine der Seuchen des Internet. Mittlerweile als DDoS-as-a-Service für jeden verfügbar sind ab 5$/Stunde Angriffe zu kaufen, die für ungeschützte Systeme ernsthafte Auswirkungen haben.

In dem Workshop werden Hintergründe der verschiedenen Arten von DDoS-Angriffen und jeweilige Schutzverfahren erläutert. Angefangen bei den Fragen: Wer führt DDoS-Angriffe aus? Was sind die Motivationen dahinter? wird gezeigt, dass diese Attacken mittlerweile "Business-as-usual" für kriminelle Gangs sind.

Der Workshop zeigt die unterschiedlichen Arten Volumenangriffe (Layer 3/4) und Angriffe auf Applikationsebene (Layer 7) in einer Livedemo und erläutert Methoden, diese Angriffe abzuwehren.

Darüber hinaus wird mit umfangreichen Beispielen aus der täglichen Abwehr gezeigt, wie unterschiedlich die Angriffe sein können und wie reagiert wurde, um die jeweiligen Services online zu halten. Und nicht zuletzt wird es die eine oder andere Anekdote geben.

Den Teilnehmern wird empfohlen, ein lokales Linux-System, idealerweise als virtuelle Maschine, parat zu haben, um einige der Demos mitzumachen und nachvollziehen zu können.

Referent:

Markus Manzke konzipiert, betreut, schütz und hackt seit 1998 Webserver-Infrastrukturen von klein bis mittelgroß. Als aktives Mitglied der Naxsi- und OSSEC-Community entwicklet er in Rahmen seiner Arbeit bei 8ack aktuelle Regelsätze für WAFs und OSSEC (Doxi-Rules) und ist als technischer Lead für die Entwicklung von Nginx-Modulen verantwortlich. Im Rahmen der 8ack-Honeypot-Infrastruktur kommt der ELK-Stack zur Auswertung, Alarmieung und Analyse zum Einsatz und ist mittlerweile soweit ausgebaut, dass 10 Mio Loglines/Sekunde verarbeitet werden können.