О спринте

Спринт посвящен защите от DDoS атак, одному из наиболее распространенных видов кибератак. 

 08-27 июня 2023

Зарегистрироваться


Механика

1. Рассмотрим виды DDoS атак:
 • Определение DDoS атак и их основные принципы действия.
 • Перечень различных видов DDoS атак: например, атаки на уровне приложения, атаки на сетевой уровень, атаки на уровне пропускной способности и т.д.
 • Изучение характеристик и особенностей каждого вида атаки.

2. Проведем анализ внешнего периметра на уязвимости к DDoS атакам:
 • Идентификация уязвимостей и слабых мест в сетевой инфраструктуре и приложениях.
 • Оценка текущего уровня защиты и готовности системы к DDoS атакам.
 • Разработка стратегии и плана действий для устранения выявленных уязвимостей.

3. Рассмотрим необходимый инструментарий:
 • Обзор основных инструментов и технологий, используемых для обнаружения и предотвращения DDoS атак.
 • Рассмотрение коммерческих и открытых решений для защиты от DDoS атак.
 • Практические рекомендации по выбору и внедрению необходимого инструментария.

4. Рассмотрим варианты защиты от DDoS атак на примерах:
 • Представление стратегий и методов защиты от DDoS атак.
 • Анализ реальных случаев атак и способов их предотвращения.
 • Рассмотрение лучших практик и рекомендаций для эффективной защиты от DDoS атак.

5. Подключим защиты для выбранного сервиса:
 • Практическое руководство по подключению и настройке защиты от DDoS атак



Зачем Вам это?

Получить глубокие знания о различных видах DDoS атак, а также научатся анализировать внешний периметр своей системы на предмет уязвимостей к таким атакам.


Расписание

 08 июня, четверг, начало в 12 Мск

Установочный вебинар "Проактивная защита от DDoS атак: стратегии и инструменты"

1. Теория о типах DDoS атак
2. Разведка о цели:
3. Анализ инфраструктуры компании, поиск сервисов находящихся в общем доступе
4. Сканирование адресов nmap и поиск точек отказа

Домашнее задание:

Провести внешний аудит:
Просканировать ip адреса и найти сервисы
Составить карту рисков сервисов

 20 июня, вторник, начало в 12 Мск

 1. Разбор кейсов компаний
 2. Теория защиты от DDoS сервисов
 3. Утилиты для DDoS атак (stresser и mhddos)
 4. Регистрация сервиса по защите веб сайтов и проработка каналов

Домашнее задание:
Провести атаки на свои сервисы в нерабочее время.
Поставить сервисы под защиту
Провести аналогичные атаки и сделать выводы.

  27 июня, вторник, начало в 12 Мск

1. Разбор работы сервиса с защитой и без
 2. Подведение итогов



Эксперт

 Артём Избаенков - Член правления АРСИБ, член ISDEF, директор по развитию направления кибербезопасности EdgeCenter


Условия участия

Спринт проводится только для членов Клуба Код ИБ | Траектория роста и пользователей платформы Код ИБ Академия. Для участия необходимо зарегистрироваться и оформить подписку на Клуб.