DDoS Saldırıları ve Korunma Yolları Eğitimi 22-24 Mart 2011(Ankara)

DDOS saldırıları Internet dünyasının en eski ve en etkili saldırılarıdır. DDOS saldırılarına karşı kesin bir reçete olamayacağı için bu tip saldırılarla karşı karşıya kalmadan konu hakkında detaylı bilgi sahibi olmak en büyük silahtır.

Konu hakkında bilgi sahibi olmadan alınacak DDOS koruma ürünleri ayrı bir DOS’a (servis kesintisi) sebep olabilmektedir.

DDoS işine ürün odaklı değil çözüm odaklı yaklaşılmalıdır. Bunun içerisinde DDoS’dan korumak istediğiniz ağ altyapısı, saldırı esnasında neler yapılacak listesi, ISP’nin iletişim bilgileri, ddos izleme sistemleri ve en kötü durum senaryosunun hazırlanması dahildir.

Bu eğitimle birlikte sık kullanılan ve etkili olan DDOS yöntemleri, çalışma mantıkları, uygulamaları ve korunma yöntemlerini hem teorik olarak öğrenme hem de pratik olarak görme fırsatı yakalayacaksınız.

Eğitime katılarak;

  • Gerçek ortamlarda dos/ddos saldırıları gerçekleştirip etkilerini,
  • Çeşitli güvenlik ürünlerindeki DDoS engelleme özelliklerinin nasıl çalıştığı ve ciddi saldırılar esnasında ne kadar işe yaradığını
  • Açık kod yazılımlar kullanılarak DDoS saldırılarının nasıl farkedileceği ve engelleneceğini,
  • Günümüz yaygın kullanılan DDoS engelleme sistemlerinin eksikliklerini görebileceksiniz.

Eğitim Tarihleri 22-24 Mart 2011
Eğitim Adresi İller Sok. No:4 Mebusevleri / Tandoğan / ANKARA (Gençlik Cad. Anıtkabir yanı)
Kayıt Olun Lütfen bilgi@bga.com.tr adresine e-posta gönderiniz.
Eğitim Ücreti 1500 TL+KDV
Eğitmenler Huzeyfe ÖNAL
Eğitim Broşürü DOSP
Capture The Flag Yok
Eğitim İçeriği(Özet)
  • Temel TCP/IP Bilgisi
    • Internetin Altyapısı TCP/IP Protokol Ailesi
    • TCP/IP Ailesi Protokolleri Çalışma Yöntemleri
    • ARP, IP, ICMP, TCP, UDP, DNS, HTTP,SMTP Protokolleri

  • Çözülemeyen Problem DDOS
    • Genel Kavramlar
    • DOS Nedir?
    • DDOS Nedir?
    • DRDOS Nedir?
    • DOS/DDOS Motivasyonu
    • DDOS Sonuçları ve etkileri
    • DDOS Yapmak ne kadar kolaydır?
    • DOS/DDOS yapanı saldırganlar nasıl yakalanır?
    • Örnek DDOS Saldırı İncelemeleri
    • Yıllara Göre Yapılan Etkili DDOS Saldırıları
    • 2007 – Root DNS Sunucularına yapılan DDOS Saldırısı
    • 2008  Kuzey Osetya siber savaşı
    • 2009  İran seçimleri esnasında hükümet sitelerine yapılan ddos saldırıları
    • 2010  Wikileaks DDoS saldırıları(Paypal, Amazon, Visa..)

  • DDOS Çeşitleri
    • Eski Tip DDOS Yöntemleri
    • Yeni nesil DDOS Saldırıları
    • Web Sunuculara Yönelik ddos saldırıları
    • DNS Sunuculara Yönelik DDOS Saldırıları
    • Sık Kullanılan DDOS Yöntemleri
    • Bandwidth tüketme amaçlı ddos saldırıları

  • DDOS Atak Araçları ve Örnek DDOS Çalışmaları
    • SynFlood saldırısı
    • Icmp flood ddos saldırısı
    • Web sunuculara yönelik ddos saldırıları
    • Dns sunuculara yönelik ddos saldırıları
    • Hping ile DDOS saldırısı
    • Isic ile çeşitli ddos saldırıları
    • Juno, juno-ng ile ddos saldırısı
    • Nmap ile dos/ddos saldırısı
    • Scanrand ile dos/ddos saldırısı
    • Slowloris ile ddos saldırısı

  • DDOS Saldırılarının Kaynağı BotNet Dünyası
    • BotNet(RoBot networks) kavramı
    • Zombi kavramı
    • Nasıl zombi olunur
    • Zombiler nasıl yönetilir
    • Örnek bir zombi uygulaması vs ddos saldırısı
    • FastFlux Networks Kavramı

  • DDOS Atak Engelleme Yöntemleri
    • SynFlood DDOS Saldırılarını Engelleme Yöntemleri
    • SynCookie/ Synproxy Yöntemi
    • SynCache yöntemi
    • ICMP Üzerinden yapılan saldırıları engelleme yöntemleri
    • UDP Kullanılarak yapılan DDOS Saldırılarını Engelleme
    • DNS Sunuculara yapılan ddos saldırılarını engelleme yöntemleri
    • HTTP GET/POST Flood DDOS Saldırılarını Engelleme
    • Routerlar üzerinde belirli DDOS saldırılarını engelleme
    • Kendi networkünüzden DDOs Yapılmasını engelleme

  • Bilinen DDOS Engelleme Ürünleri ve Çalışma Yapıları
    • Cisco Guard
    • Arbor Peakflow
    • Radware Defense Pro
    • Çeşitli IPS Ürünleri ve DDOS Korumaları
    • Mcafee
    • ISS
    • Sourcefire

  • Çeşitli Firewall Ürünleri ve DDOS Korumaları
    • CheckPoint
    • Netscreen
    • Fortinet
    • Linux Iptables
    • OpenBSD Packet Filter
    • Pfsense

Eğitimin katılımcılara kazancı:

  • Internet altyapısını oluşturan temel protokollerin detay açlışma yapısı
  • Ağ ve güvenlik sistemlerinin DDoS saldırılarına karşı sıkılaştırılması
  • DDoS saldırı analizi yapabilir hale gelme
  • DDoS test saldırıları gerçekleştirme

Kime hitap ediyor:

  • Sistem yöneticileri
  • Ağ yöneticileri ve operatörleri
  • Ağ güvenliği yönetici ve operatörleri
  • Bilgi güvenliği uzmanları

İşleyiş:

Eğitim gerçek sistemler üzerinde uzman eğitmenler eşliğinde uygulamalı olarak gerçekleştirilecektir.

Eğitim materyalleri:

  • Eğitime özel Linux dağıtımı Vmware imajı
  • Eğitim notlarına bir yıllık online erişim hakkı
  • Katılım sertifikası


Eğitim Süresi:
3 gün

Eğitim Ücreti:
1500 TL+KDV , erken kayıtlarda %15 indirim imkanı sunulmaktadır.

Ön Gereksinimler:

Uygulamalı Ağ Güvenliği Eğitimi