Paketschießstand - DDoS-Training für Admins und Operations

DDoS-Angriffe auf Internet-Infrastruktur und Webservices sind nicht erst seit Mirai ein lästiges Problem und eine Plage. Durch das Thema IoT und IoT-basierte Botnetze aber wurde DDoS zu einer ernstzunehmenden Gefahr für Services und Internet-Infrastruktur.

Der Paketschießstand gibt Administratoren und Operations-Personal die Möglichkeit, DDoS-Angriffe auf verschiedene Ziele in einer Echtzeit-Simulation zu erleben und abzuwehren.

Besonderes Augenmerk wird dabei darauf gelegt, den Teilnehmern eine möglichst große Bandbreite von Angriffen anzubieten und die jeweils verfügbaren Handlungsoptionen zu diskutieren und anzuwenden.

Der Paketschießstand versteht sich als Feuerlöschübung für Admins und Operations-Personal, die in einer kontrollierten Umgebung Auswirkungen und Gegenmaßnahmen testen können, um so für den Ernstfall gewappnet zu sein.

In einem Nebentrack werden Methoden und Wege der Datenbeschaffung von Angreifern vorgestellt und erläutert.

Der Paketschießstand ist als 2-tägiger Workshop über unsere Partner buchbar und steht als individuelles Modul für Firmen in Vorbereitung auf einen Stresstest für die interne Technik zur Verfügung.

Partner:

Aktuelle Termine:

  • eine Übersicht über die aktuellen Termine bei unseren Partnern finden Sie hier

Themen und Agenda:

  • kurzer Überblick über die aktuelle Angriffslage
  • IoT-Botnetze / Mirai
  • DDoS as a Service, Alphabay
  • Ausblick auf die nähere Zukunft

  • Erläuterung zu Angriffsarten / Volumenangriffe (Layer 3,4)

  • Erläuterung zu Angriffsarten / Applikationsangriffe (Layer 7)

  • OSINT: Methoden der Angreifer, um Systeme aufzuklären

  • Toolset für Verteidigung, Vorstellen der Möglichkeiten, Angriffe abzuwehren

  • Angriffsübung Teil V.1 - Layer 3,4 High Volume

  • Angriffsübung Teil V.2 - Layer 3,4 Low Volume
  • Angriffsübung Teil V.3 - Layer 3,4 Amplification/Reflection
  • Angriffsübung Teil V.4 - Layer 3,4 Legacy

  • Angriffsübung Teil A.1 - WebService - Random Requests

  • Angriffsübung Teil A.2 - WebService - BruteForce und CPU-Misuse
  • Angriffsübung Teil A.3 - WebService – Reflection & Amplification
  • Angriffsübung Teil A.4 - DNS – Water Torture Attack
  • Angriffsübung Teil A.5 - TCP-Service – Session Exhaustion
  • Angriffsübung Teil A.6 - TCP Services – NAT/Network-Stack Exhaustion
  • Angriffsübung Teil A.7 - TCP Services – Schwachstellen finden und ausnutzen

  • Angriffsübung Teil U.1 - Angriffe auf Userdefined Umgebungen

  • Angriffsübung Teil U.2 - Angriffe auf Userdefined Umgebungen
  • Angriffsübung Teil U.3 - Angriffe auf Userdefined Umgebungen
Paketschießstand - Dashboard


Kontakt: ddos@zero.bs