В этом курсе систематизируется информация о DDoS-атаках, анализируются механизмы распространения вредоносного пограммного обеспечения, используемого для создания «зомби»-сетей. В программе курса подробно рассмотрены механизмы реализации таких атак с использованием различных техник и протоколов.
Эффективно защищаться от DDoS-атак крайне сложно. На практике применяемые меры защиты требуют участия провайдеров услуг доступа в Интернет, сторонних организаций, а также правоохранительных органов. Во время занятий будут подробно рассмотрены различные способы противодействия DDoS-атакам и защитные меры, основанные как на применении средств защиты периметра, так и на использовании внешних сервисов.
Прослушав курс, вы сможете правильно выбрать эффективную стратегию защиты и понять принципы работы средств и сервисов по защите от DDoS-атак.
Курс начинается с 28 февраля. Количество мест ограничено.
Для кого курс:
- Системный или сетевой администратор
- IT/ИБ-специалист
- Собственник бизнеса или предприятия, важную роль в котором играет цифровая составляющая
- IT-Инвестор
- Владелец сайта или блога
- Программист
Ведущий курса:
Иван Пискунов
Независимый эксперт и практикующий специалист в области защиты информации, член CTF-команды Cr@zY Geek$, автор курсов по информационной безопасности со стажем преподавания более пяти лет. В настоящее время возглавляет отдел ИБ в одной из западных консалтинговых компаний.Независимый эксперт и практикующий специалист в области защиты информации, член CTF-команды Cr@zY Geek$, автор курсов по информационной безопасности со стажем преподавания более пяти лет. В настоящее время возглавляет отдел ИБ в одной из западных консалтинговых компаний.
Расписание
1 день
18:30 — 22:00
DoS и DDoS-атаки. Мотивы атак типа «отказ в обслуживании». Распределение ролей среди киберзлоумышленников. Основные группы риска по отношению к DDoS-атакам.
2 день
18:30 — 22:00
Бэкдоры. Архитектура ботнетов. Способы построения ботнетов. DDoS-атака как разновидность криминального бизнеса.
3 день
18:30 — 22:00
Протоколы сетевого и транспортного уровней. Флуд как основной вид DDoS-атак: SYN Flood, ICMP Flood, UDP Flood.
4 день
18:30 — 22:00
Защита на периметре. Использование системы обнаружения вторжений или системы предотвращения вторжений как инструментов защиты от DDoS-атак. Настройка параметров защиты.
5 день
18:30 — 22:00
Атаки типа «отказ в обслуживании» на прикладном уровне. Превентивные меры защиты от DDoS-атак. Нагрузочное и стресс-тестирование. Мониторинг трафика.
6 день
18:30 — 22:00
Обзор сервисов по защите от DDoS-атак. Их возможности и роль в обеспечении безопасности сетевого ресурса.