DDoS Saldırıları ve Korunma Yolları Eğitimi (İstanbul)

DDOS saldırıları Internet dünyasının en eski ve en etkili saldırılarıdır. DDOS saldırılarına karşı kesin bir reçete olamayacağı için bu tip saldırılarla karşı karşıya kalmadan konu hakkında detaylı bilgi sahibi olmak en büyük silahtır.

Konu hakkında bilgi sahibi olmadan alınacak DDOS koruma ürünleri ayrı bir DOS’a (servis kesintisi) sebep olabilmektedir.
DDoS işine ürün odaklı değil çözüm odaklı yaklaşılmalıdır. Bunun içerisinde DDoS’dan korumak istediğiniz ağ altyapısı, saldırı esnasında neler yapılacak listesi, ISP’nin iletişim bilgileri, ddos izleme sistemleri ve en kötü durum senaryosunun hazırlanması dahildir.

Bu eğitimle birlikte sık kullanılan ve etkili olan DDOS yöntemleri, çalışma mantıkları, uygulamaları ve korunma yöntemlerini hem teorik olarak öğrenme hem de pratik olarak görme fırsatı yakalayacaksınız.

Eğitime katılarak;

  • Gerçek ortamlarda dos/ddos saldırıları gerçekleştirip etkilerini,
  • Çeşitli güvenlik ürünlerindeki DDoS engelleme özelliklerinin nasıl çalıştığı ve ciddi saldırılar esnasında ne kadar işe yaradığını
  • Açık kod yazılımlar kullanılarak DDoS saldırılarının nasıl farkedileceği ve engelleneceğini,
  • Günümüz yaygın kullanılan DDoS engelleme sistemlerinin eksikliklerini görebileceksiniz.

Eğitim Tarihleri: 5-7 Aralık 2011
Eğitim Adresi: Mahir İz cad.Detay İş Merkezi. CapitolAVM karşısı.B Blok No:19/2 Altunizade-Üsküdar-İstanbul
Kayıt Olun: Lütfen egitim@bga.com.tr adresine e-posta gönderebilir veya 216 474 00 38 numaralı telefondan bilgi alabilirsiniz.
Eğitmenler: Huzeyfe ÖNAL
Eğitim Broşürü: DOSP
Capture The Flag: Yok

Eğitim İçeriği(Özet);

Temel TCP/IP Bilgisi
Internetin Altyapısı TCP/IP
Protokol Ailesi TCP/IP Ailesi
Protokolleri Çalışma Yöntemleri
ARP, IP, ICMP, TCP, UDP, DNS, HTTP,SMTP Protokolleri
Çözülemeyen Problem DDOS
Genel KavramlarDOS Nedir?
DDOS Nedir?DRDOS Nedir?
DOS/DDOS Motivasyonu
DDOS Sonuçları ve etkileri
DDOS Yapmak ne kadar kolaydır?
DOS/DDOS yapanı saldırganlar nasıl yakalanır?
Örnek DDOS Saldırı İncelemeleri
Yıllara Göre Yapılan Etkili DDOS Saldırıları
2007 Root DNS Sunucularına yapılan DDOS Saldırısı
2008  Kuzey Osetya siber savaşı
2009  İran seçimleri esnasında hükümet sitelerine yapılan ddos saldırıları
2010  Wikileaks DDoS saldırıları(Paypal, Amazon, Visa..)
DDOS ÇeşitleriEski Tip DDOS Yöntemleri
Yeni nesil DDOS Saldırıları
Web Sunuculara Yönelik ddos saldırıları
DNS Sunuculara Yönelik DDOS Saldırıları
Sık Kullanılan DDOS Yöntemleri
Bandwidth tüketme amaçlı ddos saldırıları
DDOS Atak Araçları ve Örnek DDOS Çalışmaları
SynFlood saldırısıIcmp flood ddos saldırısı
Web sunuculara yönelik ddos saldırıları
Dns sunuculara yönelik ddos saldırıları
Hping ile DDOS saldırısı
Isic ile çeşitli ddos saldırıları
Juno, juno-ng ile ddos saldırısı
Nmap ile dos/ddos saldırısıScanrand ile dos/ddos saldırısı
Slowloris ile ddos saldırısı
DDOS Saldırılarının Kaynağı BotNet Dünyası
BotNet(RoBot networks) kavramı
Zombi kavramıNasıl zombi olunur
Zombiler nasıl yönetilir
Örnek bir zombi uygulaması vs ddos saldırısı
FastFlux Networks Kavramı
DDOS Atak Engelleme Yöntemleri
SynFlood DDOS Saldırılarını Engelleme Yöntemleri
SynCookie/ Synproxy Yöntemi
SynCache yöntemi
ICMP Üzerinden yapılan saldırıları engelleme yöntemleri
UDP Kullanılarak yapılan DDOS Saldırılarını Engelleme
DNS Sunuculara yapılan ddos saldırılarını engelleme yöntemleri
HTTP GET/POST Flood DDOS Saldırılarını Engelleme
Routerlar üzerinde belirli DDOS saldırılarını engelleme
Kendi networkünüzden DDOs Yapılmasını engelleme
Bilinen DDOS Engelleme Ürünleri ve Çalışma Yapıları
Cisco GuardArbor PeakflowRadware Defense Pro
Çeşitli IPS Ürünleri ve DDOS Korumaları
McafeeISSSourcefire
Çeşitli Firewall Ürünleri ve DDOS Korumaları
CheckPointNetscreenFortinet
Linux IptablesOpenBSD Packet FilterPfsense

Eğitimin katılımcılara kazancı;

  • Internet altyapısını oluşturan temel protokollerin detay çalışma yapısı
  • Ağ ve güvenlik sistemlerinin DDoS saldırılarına karşı sıkılaştırılması
  • DDoS saldırı analizi yapabilir hale gelme
  • DDoS test saldırıları gerçekleştirme

Kime hitap ediyor;

Sistem yöneticileri Ağ yöneticileri ve operatörleri Ağ güvenliği yönetici ve operatörleri Bilgi güvenliği uzmanları

İşleyiş;
Eğitim gerçek sistemler üzerinde uzman eğitmenler eşliğinde uygulamalı olarak gerçekleştirilecektir.

Eğitim materyalleri;

  • Eğitime özel Linux dağıtımı Vmware imajı
  • Eğitim notlarının basılı hali
  • Katılım sertifikası

Katılımcıdan beklenenler;
Kişisel dizüstü bilgisayarı(Laptop)

Laptop gereksinimleri;

  • Windows XP, Windows 7 veya Linux
  • Virtualbox, Vmware Workstation
  • Admin hesabı
  • 2GB ram

Eğitim Süresi: 3 gün
Ön Gereksinimler: Uygulamalı Ağ Güvenliği Eğitimi