О спринте
Спринт посвящен защите от DDoS атак, одному из наиболее распространенных видов кибератак.
08-27 июня 2023
Механика
1. Рассмотрим виды DDoS атак:
• Определение DDoS атак и их основные принципы действия.
• Перечень различных видов DDoS атак: например, атаки на уровне приложения, атаки на сетевой уровень, атаки на уровне пропускной способности и т.д.
• Изучение характеристик и особенностей каждого вида атаки.
2. Проведем анализ внешнего периметра на уязвимости к DDoS атакам:
• Идентификация уязвимостей и слабых мест в сетевой инфраструктуре и приложениях.
• Оценка текущего уровня защиты и готовности системы к DDoS атакам.
• Разработка стратегии и плана действий для устранения выявленных уязвимостей.
3. Рассмотрим необходимый инструментарий:
• Обзор основных инструментов и технологий, используемых для обнаружения и предотвращения DDoS атак.
• Рассмотрение коммерческих и открытых решений для защиты от DDoS атак.
• Практические рекомендации по выбору и внедрению необходимого инструментария.
4. Рассмотрим варианты защиты от DDoS атак на примерах:
• Представление стратегий и методов защиты от DDoS атак.
• Анализ реальных случаев атак и способов их предотвращения.
• Рассмотрение лучших практик и рекомендаций для эффективной защиты от DDoS атак.
5. Подключим защиты для выбранного сервиса:
• Практическое руководство по подключению и настройке защиты от DDoS атак
Зачем Вам это?
Получить глубокие знания о различных видах DDoS атак, а также научатся анализировать внешний периметр своей системы на предмет уязвимостей к таким атакам.
Расписание
08 июня, четверг, начало в 12 Мск
Установочный вебинар "Проактивная защита от DDoS атак: стратегии и инструменты"
1. Теория о типах DDoS атак
2. Разведка о цели:
3. Анализ инфраструктуры компании, поиск сервисов находящихся в общем доступе
4. Сканирование адресов nmap и поиск точек отказа
Домашнее задание:
Провести внешний аудит:
Просканировать ip адреса и найти сервисы
Составить карту рисков сервисов
20 июня, вторник, начало в 12 Мск
1. Разбор кейсов компаний
2. Теория защиты от DDoS сервисов
3. Утилиты для DDoS атак (stresser и mhddos)
4. Регистрация сервиса по защите веб сайтов и проработка каналов
Домашнее задание:
Провести атаки на свои сервисы в нерабочее время.
Поставить сервисы под защиту
Провести аналогичные атаки и сделать выводы.
27 июня, вторник, начало в 12 Мск
1. Разбор работы сервиса с защитой и без
2. Подведение итогов
Эксперт
Артём Избаенков - Член правления АРСИБ, член ISDEF, директор по развитию направления кибербезопасности EdgeCenter
Условия участия
Спринт проводится только для членов Клуба Код ИБ | Траектория роста и пользователей платформы Код ИБ Академия. Для участия необходимо зарегистрироваться и оформить подписку на Клуб.