Paketschießstand - DDoS-Training für Admins und Operations

DDoS-Angriffe auf Internet-Infrastruktur und Webservices sind nicht erst seit Mirai ein lästiges Problem und eine Plage. Durch das Thema IoT und IoT-basierte Botnetze aber wurde DDoS zu einer ernstzunehmenden Gefahr für Services und Internet-Infrastruktur.

Der Paketschießstand gibt Administratoren und Operations-Personal die Möglichkeit, DDoS-Angriffe auf verschiedene Ziele in einer Echtzeit-Simulation zu erleben und abzuwehren.

Besonderes Augenmerk wird dabei darauf gelegt, den Teilnehmern eine möglichst große Bandbreite von Angriffen anzubieten und die jeweils verfügbaren Handlungsoptionen zu diskutieren und anzuwenden.

Beim Workshop lernen die Teilnehmer zusätzlich Techniken der Angreifer, u.a:

  • wie die Informationsbeschaffung der Angreifer funktioniert und diese ihre Ziele finden
  • wie Angreifer Ihre eigene Organisation von aussen sehen und analysieren
  • welche Methoden Angreifer verwenden, um sich selber unsichtbar zu machen
  • wie Sie selbst die eigene Anmagriffsoberfläche verringern und damit direkte Angriffspunkte vermeiden können

Der Paketschießstand versteht sich als Feuerlöschübung für Admins und Operations-Personal, die in einer kontrollierten Umgebung Auswirkungen und Gegenmaßnahmen testen können, um so für den Ernstfall gewappnet zu sein.

Der Paketschießstand ist als 2-tägiger Workshop über unsere Partner buchbar und steht als individuelles Modul für Firmen in Vorbereitung auf einen Stresstest für die interne Technik zur Verfügung.

Partner:

Aktuelle Termine:

  • eine Übersicht über die aktuellen Termine bei unseren Partnern finden Sie hier

Themen und Agenda:

  • kurzer Überblick über die aktuelle Angriffslage
  • IoT-Botnetze / Mirai
  • DDoS as a Service, Alphabay
  • Ausblick auf die nähere Zukunft

  • Erläuterung zu Angriffsarten / Volumenangriffe (Layer 3,4)

  • Erläuterung zu Angriffsarten / Applikationsangriffe (Layer 7)

  • OSINT: Methoden der Angreifer, um Systeme aufzuklären

  • Toolset für Verteidigung, Vorstellen der Möglichkeiten, Angriffe abzuwehren

  • Angriffsübung Teil V.1 - Layer 3,4 High Volume

  • Angriffsübung Teil V.2 - Layer 3,4 Low Volume
  • Angriffsübung Teil V.3 - Layer 3,4 Amplification/Reflection
  • Angriffsübung Teil V.4 - Layer 3,4 Legacy

  • Angriffsübung Teil A.1 - WebService - Random Requests

  • Angriffsübung Teil A.2 - WebService - BruteForce und CPU-Misuse
  • Angriffsübung Teil A.3 - WebService – Reflection & Amplification
  • Angriffsübung Teil A.4 - DNS – Water Torture Attack
  • Angriffsübung Teil A.5 - TCP-Service – Session Exhaustion
  • Angriffsübung Teil A.6 - TCP Services – NAT/Network-Stack Exhaustion
  • Angriffsübung Teil A.7 - TCP Services – Schwachstellen finden und ausnutzen

  • Angriffsübung Teil U.1 - Angriffe auf Userdefined Umgebungen

  • Angriffsübung Teil U.2 - Angriffe auf Userdefined Umgebungen
  • Angriffsübung Teil U.3 - Angriffe auf Userdefined Umgebungen
Paketschießstand - Dashboard


Kontakt: ddos@zero.bs