Paketschießstand - DDoS-Training für Admins und Operations

DDoS-Angriffe auf Internet-Infrastruktur und Webservices sind nicht erst seit Mirai ein lästiges Problem und eine Plage. Durch das Thema IoT und IoT-basierte Botnetze aber wurde DDoS zu einer ernstzunehmenden Gefahr für Services und Internet-Infrastruktur.

Der Paketschießstand gibt Administratoren und Operations-Personal die Möglichkeit, DDoS-Angriffe auf verschiedene Ziele in einer Echtzeit-Simulation zu erleben und abzuwehren.

Besonderes Augenmerk wird dabei darauf gelegt, den Teilnehmern eine möglichst große Bandbreite von Angriffen anzubieten und die jeweils verfügbaren Handlungsoptionen zu diskutieren und anzuwenden.

Beim Workshop lernen die Teilnehmer zusätzlich Techniken der Angreifer, u.a:

  • wie die Informationsbeschaffung der Angreifer funktioniert und diese ihre Ziele finden
  • wie Angreifer Ihre eigene Organisation von aussen sehen und analysieren
  • welche Methoden Angreifer verwenden, um sich selber unsichtbar zu machen
  • wie Sie selbst die eigene Anmagriffsoberfläche verringern und damit direkte Angriffspunkte vermeiden können

Paketschießstand - Dashboard

Kontakt: ddos@zero.bs

Der Paketschießstand, vor allem in Verbindung mit einem Stresstest, versteht sich als Feuerlöschübung für Admins und Operations-Personal, die in einer kontrollierten Umgebung Auswirkungen und Gegenmaßnahmen testen können, um so für den Ernstfall gewappnet zu sein. Der Paketschießstand bildet hierbei die Grundlage für das Verständnis von DDoS-Angriffen und der Anwendung des DDoS-Abwehr-Toolkit, die in späteren Stresstests an der eigene Infrastruktur angewandt werden.

Der Paketschießstand ist als 2-tägiger Workshop über unsere Partner buchbar und steht als individuelles Modul für Firmen in Vorbereitung auf einen Stresstest für die interne Technik zur Verfügung.

Partner:

Aktuelle Termine:

  • eine Übersicht über die aktuellen Termine bei unseren Partnern finden Sie hier

Links:

Themen und Agenda:

  • Problem DDoS, aktuelle Beispiele
  • Einführung in die Problematik der Botnetz-Angriffe

    • Überblick über die aktuelle Bedrohungslage (Wer, Was, Warum)
    • DDoS as a Service, Alphabay und Cybercrime-Börsen im Darknet
    • Ausblick auf die nähere Zukunft
  • Abwehrfähigkeit bewerten

    • kurze Einführung in den DDoS Resiliency Score (DRS)
    • OSINT: Methoden der Angreifer, um Systeme aufzuklären
    • OSINT: Methoden der Angreifer, um Systeme aufzuklären
    • Reconnaissance / Aufklärung gegen die eigene Infrastruktur
  • Übersicht über die DDoS-Angriffsarten

  • Übersicht über gängige Schutzverfahren, Methoden und Appliances

  • Einführung in das DDoS-Abwehr Toolkit

  • DDoS-Abwehr-Toolkit und die eigenen Schutzverfahren

  • Übungen Erkennung, Abwehr, Arbeiten mit dem Toolkit

  • Erläuterung Angriffsarten, Beispiele und Übungen / Volumenangriffe (Layer 3,4)

    • Erkennung
    • UDP direkt, Reflection, Amplification
    • TCP
    • Verteidigungsoptionen
    • Verteidigungsoption & Anwenden des DDoS-Abwehr-Toolkits
  • Erläuterung Angriffsarten, Beispiele und Übungen / Applikationsangriffe (Layer 7)

    • Erkennung
    • Angriffe Layer 7 Web
    • Angriffe Layer 7 DNS
    • Angriffe Layer 7 beliebige TCP-Services
    • Angriffe mittels IPv6 (optional)
    • Verteidigungsoption & Anwenden des DDoS-Abwehr-Toolkits