DDOS Saldırıları ve Korunma Yolları Eğitimi(v3) İçeriği Güncellendi

BGA DDoS Saldırıları ve Korunma Yolları Eğitimi içeriği güncellenmiştir. Güncellene içeriğe ait ilk eğitim 2012 yılında açılacaktır.

Eğitim İçeriği

Temel TCP/IP Bilgisi

  • Internetin Altyapısı TCP/IP Protokol Ailesi
  • TCP/IP Ailesi Protokolleri Çalışma Yöntemleri
  • ARP, IP, ICMP, TCP, UDP, DNS, HTTP,SMTP Protokolleri
  • Arp DoS
  • IP Spoofing
  • Hping IP Spoof Örnekleri
  • IP Flood
  • ICMP Flood
  • Smurf DoS Saldırısı
  • Smurf Saldırı Analizi
  • UDP, TCP Arasındaki Temel Farklar
  • İsteğe Göre UDP Paketleri Oluşturma
  • UDP Katmanında IP Spoofing
  • UDP Flood DoS Saldırıları
  • UDP ve Güvenlik Duvarları
  • İsteğe Göre TCP Paketleri Oluşturma
  • TCP’de Bayrak Kavramı
  • TCB(Transmission Control Block) Kavramı
  • TCP Katmanında IP Spoofing
  • ISN Değerinin IPS Spoofinge Etkisi
  • TCP Flood DoS Saldırıları
  • TCP ve Güvenlik Duvarları
  • DHCP Kullanarak DoS Gerçekleştirme
  • DHCP DoS Analizi ve Önlemleri
  • DNS Kullanımı ve Internet Açısından Önemi
  • DNS ve TCP İlişkisi
  • DNS Sorgu Çeşitleri

TCP/IP Ağlarda Trafik Analizi

  • Trafik Analizi için TAP/SPAN Kullanımı
  • Sniffer Aracı olarak Tcpdump
  • Sniffer Aracı olarak Wireshark
  • Trafik Çıktılarını Anonimleştirme
  • DDoS Saldırıları için Paket Boyutları ve Önemi

Çözülemeyen Problem DDOS

  • Genel Kavramlar
  • Bilgi Güvenliği Bileşenleri
  • -C.I.A
  • DOS Nedir?
  • DDOS Nedir?
  • DDoS Bileşenleri
  • DRDOS Nedir?
  • Malware, Exploit, Drive By Download, Zombi, roBOT, BotNet, FUD,
  • DOS/DDOS Motivasyonu
  • DoS/DDoS Saldırıları Hakkında Eksik/Yanlış Bilinenler
  • DDOS Sonuçları ve Etkileri
  • DDoS Saldırılarında Amaç

DoS/DDoS Saldırı Çeşitleri

  • Bandwidth tüketme amaçlı ddos saldırıları
  • Kaynak tüketimi Amaçlı Saldırılar
  • Uygulama Seviyesi DoS/DDoS Atakları
  • Web Sunuculara Yönelik ddos saldırıları
  • SSL/TLS Protkolüne Yönelik DoS Saldırıları
  • DNS Sunuculara Yönelik DDOS Saldırıları
  • DDoS Saldırılarında Eski ve Yeni Nesil Yöntemler
  • DDoS Saldırılarında Kullanılan Kaynaklar
  • DDoS
  • DDOS Saldırılarının Kaynağı BotNet Dünyası
  • BotNet(RoBot networks) kavramı
  • Türkiye ve Dünyada BotNet Ekonomisi
  • BotNet Kullanım Amaçları
  • BotNet Yönetim Sistemleri
  • BotNet’e Dahil Olmuş Sistemleri Belirleme
  • Popüler BotNet Yazılımlarının Analizi
  • -RusKill
  • -Zeus

FastFlux Networks Kavramı

  • Double Fast Flux
  • FastFlux Engelleme Yöntemleri

Türkiye Ve Dünyadan DDoS Saldırı Örnekleri

  • DDoS Yakalama Yöntemleri
  • DDoS Engelleme Yöntem Tercihleri
  • BotNet Kullanım Alanları
  • En Sık Tercih Edilen DDoS Atak Türleri
  • Ülkelere Göre BotNet Oranları
  • Türkiye’den DDoS Örnekleri
  • 2011 Yılı DDoS Saldırıları ve Analizi
  • 2010 Yılı DDoS Saldırıları ve Analizi
  • Dünya’dan Örnek DDOS Saldırı İncelemeleri
  • Wikileaks’e Yönelik DDoS Saldırıları
  • WordPress.org DDoS Saldırıları
  • Root DNS Sunucularına yapılan DDOS Saldırısı
  • Kuzey Osetya DDoS Saldırıları
  • İran Hükümet Sitelerine ve Internet altyapısına Yönelik DDoS Saldırıları

Yerel ve Kablosuz Ağlarda DoS Saldırıları

  • Yerel Ağlarda DoS Tehlikesi
  • Kablosuz Ağlarda DoS Tehlikesi
  • Beacon Flood
  • Authentication DoS
  • Deauthentication / Disassociation DoS Saldırıları
  • WEP/WPA Şifreleme ve DoS Saldırıları

TCP Flood DDDoS Saldırıları

  • TCP Flood Çeşitleri
  • Etki Seviyesine Göre TCP Flood Saldırıları
  • TCP’de Oturum Kavramı ve Bayraklar
  • FIN Flood Saldırıları
  • ACK Flood Saldırıları
  • PUSH Flood Saldırıları
  • SYN Flood DDoS Saldırıları
  • Syn Flood Sorunu Kaynağı
  • TCP SYN Paketi
  • SYN Flood
  • SYN Flood Saldırılarında Backlog Queue Kavramı
  • SYN Flood Araçları
  • Gerçek IP Adresleri Kullanarak SYN Flood Saldırıları
  • Sahte IP Adresleri Kullanarak SYN Flood Saldırıları
  • Sahte IP Kullanmanın Avanj ve Dezavantajları
  • SYN Flood Analizi
  • Sahte IP Kullanımında Backscatter Sorunu
  • SynFlood DDoS Saldırıları Nasıl Anlaşılır?
  • Syn Flood Engelleme Yöntemleri
  • SynCookie Engelleme yöntemi
  • SYN Flood Engellemede DFAS Yöntemi
  • SYN Cookie Nedir, Nasıl Çalışır?
  • SYN Cookie Dezavantajları
  • SynProxy Engelleme yöntemi
  • SYN Proxy Nedir, Nasıl Çalışır?
  • SYN Proxy Dezavantajları
  • SYN cookie/Proxy Atlatma Yöntemleri
  • Farklı Ürünlerde Syn Cookie/Proxy Uygulamaları
  • SYN Flood Saldırılarında Rate Limiting Kullanımı
  • Rate Limiting Dezavantajları
  • ACK, FIN, PUSH DDoS Saldırılarını Engelleme

Web Sunuculara Yönelik DoS/DDOS Saldırıları

  • HTTP’e Giriş
  • HTTP Nasıl Çalışır?
  • HTTP İstek ve Cevapları
  • HTTP ve TCP İlişkisi
  • Web Uygulama Bileşenleri
  • Keepalive ve Pipelining Özellikleri
  • GET/POST Flood DDoS Saldırıları
  • HTTP GET Flood Test Araçları
  • GET Flood ve IP Spoofing
  • HTTP Flood Saldırılarından Korunma Yöntemleri
  • Web Sunucu Yazılımı Seçimi
  • Web Sunucu Performans Ayarları
  • Firewall/IPS Üzerinden Ek Ayarlar
  • Load Balancer/Caching Cihazları ile Engelleme

UDP Flood DDoS Saldırıları

  • UDP İçin State Kavramı
  • RFC’e Göre UDP Port Durumları
  • UDP Paket Boyutu
  • UDP Flood Saldırısı
  • UDP Flood Saldırılarında Sahte IP Kullanımı
  • Hping Kullanarak UDP Flood Saldırısı Gerçekleştirme
  • UDP Flood Korunma Yöntemleri

DNS Flood DoS/DDOS Saldırıları

  • DNS Çalışma Yapısı
  • DNS ve UDP
  • DNS ve TCP
  • Genele Açık DNS Sunucuların Bulunması
  • DNS Flood
  • DNS Flood Çeşitleri
  • Amplified DNS DoS
  • DNS Sunucularda Çıkan DoS Zafiyetleri
  • DNS Flood Engelleme

DDoS Saldırı Analizi

  • Saldırı Çeşitleri ve Korunma Yolları
  • DDoS Analizi İçin Gerekli Yapının Kurulması
  • Saldırı Analizinde Cevabı Aranan Sorular
  • Saldırı Analizi İçin Kullanılan Araçlar
  • DDoS Saldırılarında Delil Toplama
  • Paket Kaydetme
  • Tcpdump ile DDoS Paketlerini Kaydetme
  • DDoS Saldırı Tipi Belirleme
  • SYN Flood Saldırı Analizi
  • GET Flood Saldırı Analizi
  • Saldırı Şiddetini Belirleme
  • Saldırı Kaynağını Belirleme
  • Sahte IP Kullanımı Belirleme
  • Saldırıda Kullanılan IP Adreslerini Belirleme

DDoS Engelleme Ürünleri

  • Engelleme Yöntemleri
  • DDoS Engelleme İçin Kullanılan Ürünler
    • Güvenlik Duvarı
    • Saldırı Engelleme Sistemi
    • DdoS Engelleme Sistemi

  • Günümüz Güvenlik Duvarı ve IPS Limitleri
  • Güvenlik Duvarları ve DDoS Saldırıları
    • Iptables DDoS Koruma Özellikleri
    • Iptables ile Syn Saldırılarını Engelleme
    • Iptables ile RateLimiting
    • OpenBSD Packet Filter DDoS Koruma Özellikleri
    • Checkpoint DDoS Koruma Özellikleri
    • Netscreen DDoS Koruma Özellikleri
    • Fortinet DDoS Koruma Özellikleri

  • IPS ve DDoS Saldırıları
    • Snort DDoS Koruma Özellikleri
    • McAfee Intrushield DDoS Koruma Özellikleri
    • IBM ISS Proventia DDoS Koruma Özellikleri
    • Tippingpoint DDoS Koruma Özellikleri
    • Sourcefire DDoS Koruma Özellikleri

  • DDoS Engelleme Ürünleri
    • Arbor PeakFlow/TMS
    • Riorey

OpenBSD Packet Filter DDoS Koruma Özellikleri

  • OpenBSD İşletim Sistemi
  • OpenBSD Packet Filter
  • Packet Filter Firewall Özellikleri
  • Firewall Yapılandırması
  • DDoS Koruma:TimeOut Değerleri
  • OpenBSD Öntanımlı Zaman Aşımı
  • Zaman Aşımı Sürelerini Düşürme
  • DDoS Koruma:Anormal Paketler -Scrubbing
  • Engellenen Paketlere Cevap Dönmeme
  • State Tablosu Boyutu Belirleme
  • Durum Tablosu Görüntüleme
  • FIN/ACK/PUSH Flood Engelleme
  • Syn Flood Engelleme
  • Packet Filter SynProxy Kullanımı
  • HTTP GET/POST Flood Engelleme
  • Packet Filter HTTP Flood Engelleme
  • Packet Filter Rate Limiting Kullanımı
  • TCP Authentication Özelliği
  • Gri Liste Özelliği
  • Ülkelere Göre IP Adresi Engelleme
  • Sahte IP Adreslerinden Gelen TCP Paketlerini Engelleme
  • Unicast Reverse Path Forwarding