Paketschießstand - DDoS-Training für Admins und Operations

DDoS-Angriffe auf Internet-Infrastruktur und Webservices sind nicht erst seit Mirai ein lästiges Problem und eine Plage. Durch das Thema IoT und IoT-basierte Botnetze aber wurde DDoS zu einer ernstzunehmenden Gefahr für Services und Internet-Infrastruktur.

Der Paketschießstand gibt Administratoren und Operations-Personal die Möglichkeit, DDoS-Angriffe auf verschiedene Ziele in einer Echtzeit-Simulation zu erleben und abzuwehren.

Besonderes Augenmerk wird dabei darauf gelegt, den Teilnehmern eine möglichst große Bandbreite von Angriffen anzubieten und die jeweils verfügbaren Handlungsoptionen zu diskutieren und anzuwenden.

Beim Workshop lernen die Teilnehmer zusätzlich Techniken der Angreifer, u.a:

  • wie die Informationsbeschaffung der Angreifer funktioniert und diese ihre Ziele finden
  • wie Angreifer Ihre eigene Organisation von aussen sehen und analysieren
  • welche Methoden Angreifer verwenden, um sich selber unsichtbar zu machen
  • wie Sie selbst die eigene Anmagriffsoberfläche verringern und damit direkte Angriffspunkte vermeiden können

Der Paketschießstand versteht sich als Feuerlöschübung für Admins und Operations-Personal, die in einer kontrollierten Umgebung Auswirkungen und Gegenmaßnahmen testen können, um so für den Ernstfall gewappnet zu sein.

Der Paketschießstand ist als 2-tägiger Workshop über unsere Partner buchbar und steht als individuelles Modul für Firmen in Vorbereitung auf einen Stresstest für die interne Technik zur Verfügung.

Partner:

Aktuelle Termine:

  • eine Übersicht über die aktuellen Termine bei unseren Partnern finden Sie hier

Themen und Agenda:

  • Problem DDoS, aktuelle Beispiele
  • Mirai Mirai on the Wall

    • Überblick über die aktuelle Bedrohungslage (Wer, Was, Warum)
    • DDoS as a Service, Alphabay und Cybercrime-Börsen im Darknet
    • Ausblick auf die nähere Zukunft
  • Abwehrfähigkeit bewerten

    • kurze Einführung in den DDoS Resiliency Score (DRS)
    • OSINT: Methoden der Angreifer, um Systeme aufzuklären
    • Reconnaissance / Aufklärung gegen die eigene Infrastruktur
  • Einführung in das DDoS-Abwehr Toolkit

  • DDoS-Abwehr-Toolkit und die eigenen Schutzverfahren
  • Übungen Erkennung, Abwehr, Arbeiten mit dem Toolkit

  • Erläuterung zu Angriffsarten / Volumenangriffe (Layer 3,4)

  • Erläuterung zu Angriffsarten / Applikationsangriffe (Layer 7)

  • Angriffe Layer 3,4 direkt

  • Angriffe Layer 3,4 reflected
  • Angriffe Layer 7 Web
  • Angriffe Layer 7 DNS
  • Angriffe mittels IPv6
Paketschießstand - Dashboard


Kontakt: ddos@zero.bs