Eğitimler

Eğitim Açıklaması

Sık kullanılan ve etkili olan DDOS yöntemleri, çalışma mantıkları, uygulamaları ve korunma yöntemlerini hem teorik olarak öğrenme hem de pratik olarak anlatan eğitim.

Eğitim Seviyesi

Kimler Katılmalı

Bu eğitim, IT güvenlik görevlileri, denetçiler, güvenlik uzmanları, site yöneticileri ve ağ altyapı bütünlüğü konusunda çalışmalar yapan herkes için önemli ölçüde yarar sağlayacaktır.

Eğitim Süresi

3 Gün

Sertifika

Eğitime katılanlara, BGA tarafından katılım sertifikası verilecektir.

Eğitim İçeriği

Temel TCP/IP Bilgisi

• Internetin Altyapısı TCP/IP Protokol Ailesi
• TCP/IP Ailesi Protokolleri Çalışma Yöntemleri
• ARP, IP, ICMP, TCP, UDP, DNS, HTTP,SMTP Protokolleri
• Arp DoS
• IP Spoofing
• Hping IP Spoof Örnekleri
• IP Flood
• ICMP Flood
• Smurf DoS Saldırısı
• Smurf Saldırı Analizi
• UDP, TCP Arasındaki Temel Farklar
• İsteğe Göre UDP Paketleri Oluşturma
• UDP Katmanında IP Spoofing
• UDP Flood DoS Saldırıları
• UDP ve Güvenlik Duvarları
• İsteğe Göre TCP Paketleri Oluşturma
• TCP’de Bayrak Kavramı
• TCB(Transmission Control Block) Kavramı
• TCP Katmanında IP Spoofing
• ISN Değerinin IPS Spoofinge Etkisi
• TCP Flood DoS Saldırıları
• TCP ve Güvenlik Duvarları
• DHCP Kullanarak DoS Gerçekleştirme
• DHCP DoS Analizi ve Önlemleri
• DNS Kullanımı ve Internet Açısından Önemi
• DNS ve TCP İlişkisi
• DNS Sorgu Çeşitleri

TCP/IP Ağlarda Trafik Analizi

• Trafik Analizi için TAP/SPAN Kullanımı
• Sniffer Aracı olarak Tcpdump
• Sniffer Aracı olarak Wireshark
• Trafik Çıktılarını Anonimleştirme
• DDoS Saldırıları için Paket Boyutları ve Önemi

Çözülemeyen Problem DDOS

• Genel Kavramlar
• Bilgi Güvenliği Bileşenleri
• -C.I.A
• DOS Nedir?
• DDOS Nedir?
• DDoS Bileşenleri
• DRDOS Nedir?
• Malware, Exploit, Drive By Download, Zombi, roBOT, BotNet, FUD,
• DOS/DDOS Motivasyonu
• DoS/DDoS Saldırıları Hakkında Eksik/Yanlış Bilinenler
• DDOS Sonuçları ve Etkileri
• DDoS Saldırılarında Amaç

DoS/DDoS Saldırı Çeşitleri

• Bandwidth tüketme amaçlı ddos saldırıları
• Kaynak tüketimi Amaçlı Saldırılar
• Uygulama Seviyesi DoS/DDoS Atakları
• Web Sunuculara Yönelik ddos saldırıları
• SSL/TLS Protkolüne Yönelik DoS Saldırıları
• DNS Sunuculara Yönelik DDOS Saldırıları
• DDoS Saldırılarında Eski ve Yeni Nesil Yöntemler
• DDoS Saldırılarında Kullanılan Kaynaklar
• DDoS
• DDOS Saldırılarının Kaynağı BotNet Dünyası
• BotNet(RoBot networks) kavramı
• Türkiye ve Dünyada BotNet Ekonomisi
• BotNet Kullanım Amaçları
• BotNet Yönetim Sistemleri
• BotNet’e Dahil Olmuş Sistemleri Belirleme
• Popüler BotNet Yazılımlarının Analizi
• -RusKill
• -Zeus

FastFlux Networks Kavramı

• Double Fast Flux
• FastFlux Engelleme Yöntemleri

Türkiye Ve Dünyadan DDoS Saldırı Örnekleri

• DDoS Yakalama Yöntemleri
• DDoS Engelleme Yöntem Tercihleri
• BotNet Kullanım Alanları
• En Sık Tercih Edilen DDoS Atak Türleri
• Ülkelere Göre BotNet Oranları
• Türkiye’den DDoS Örnekleri
• 2011 Yılı DDoS Saldırıları ve Analizi
• 2010 Yılı DDoS Saldırıları ve Analizi
• Dünya’dan Örnek DDOS Saldırı İncelemeleri
• Wikileaks’e Yönelik DDoS Saldırıları
• WordPress.org DDoS Saldırıları
• Root DNS Sunucularına yapılan DDOS Saldırısı
• Kuzey Osetya DDoS Saldırıları
• İran Hükümet Sitelerine ve Internet altyapısına Yönelik DDoS Saldırıları

Yerel ve Kablosuz Ağlarda DoS Saldırıları

• Yerel Ağlarda DoS Tehlikesi
• Kablosuz Ağlarda DoS Tehlikesi
• Beacon Flood
• Authentication DoS
• Deauthentication / Disassociation DoS Saldırıları
• WEP/WPA Şifreleme ve DoS Saldırıları

TCP Flood DDDoS Saldırıları

• TCP Flood Çeşitleri
• Etki Seviyesine Göre TCP Flood Saldırıları
• TCP’de Oturum Kavramı ve Bayraklar
• FIN Flood Saldırıları
• ACK Flood Saldırıları
• PUSH Flood Saldırıları
• SYN Flood DDoS Saldırıları
• Syn Flood Sorunu Kaynağı
• TCP SYN Paketi
• SYN Flood
• SYN Flood Saldırılarında Backlog Queue Kavramı
• SYN Flood Araçları
• Gerçek IP Adresleri Kullanarak SYN Flood Saldırıları
• Sahte IP Adresleri Kullanarak SYN Flood Saldırıları
• Sahte IP Kullanmanın Avanj ve Dezavantajları
• SYN Flood Analizi
• Sahte IP Kullanımında Backscatter Sorunu
• SynFlood DDoS Saldırıları Nasıl Anlaşılır?
• Syn Flood Engelleme Yöntemleri
• SynCookie Engelleme yöntemi
• SYN Flood Engellemede DFAS Yöntemi
• SYN Cookie Nedir, Nasıl Çalışır?
• SYN Cookie Dezavantajları
• SynProxy Engelleme yöntemi
• SYN Proxy Nedir, Nasıl Çalışır?
• SYN Proxy Dezavantajları
• SYN cookie/Proxy Atlatma Yöntemleri
• Farklı Ürünlerde Syn Cookie/Proxy Uygulamaları
• SYN Flood Saldırılarında Rate Limiting Kullanımı
• Rate Limiting Dezavantajları
• ACK, FIN, PUSH DDoS Saldırılarını Engelleme

Web Sunuculara Yönelik DoS/DDOS Saldırıları

• HTTP’e Giriş
• HTTP Nasıl Çalışır?
• HTTP İstek ve Cevapları
• HTTP ve TCP İlişkisi
• Web Uygulama Bileşenleri
• Keepalive ve Pipelining Özellikleri
• GET/POST Flood DDoS Saldırıları
• HTTP GET Flood Test Araçları
• GET Flood ve IP Spoofing
• HTTP Flood Saldırılarından Korunma Yöntemleri
• Web Sunucu Yazılımı Seçimi
• Web Sunucu Performans Ayarları
• Firewall/IPS Üzerinden Ek Ayarlar
• Load Balancer/Caching Cihazları ile Engelleme

UDP Flood DDoS Saldırıları

• UDP İçin State Kavramı
• RFC’e Göre UDP Port Durumları
• UDP Paket Boyutu
• UDP Flood Saldırısı
• UDP Flood Saldırılarında Sahte IP Kullanımı
• Hping Kullanarak UDP Flood Saldırısı Gerçekleştirme
• UDP Flood Korunma Yöntemleri

DNS Flood DoS/DDOS Saldırıları

• DNS Çalışma Yapısı
• DNS ve UDP
• DNS ve TCP
• Genele Açık DNS Sunucuların Bulunması
• DNS Flood
• DNS Flood Çeşitleri
• Amplified DNS DoS
• DNS Sunucularda Çıkan DoS Zafiyetleri
• DNS Flood Engelleme

DDoS Saldırı Analizi

• Saldırı Çeşitleri ve Korunma Yolları
• DDoS Analizi İçin Gerekli Yapının Kurulması
• Saldırı Analizinde Cevabı Aranan Sorular
• Saldırı Analizi İçin Kullanılan Araçlar
• DDoS Saldırılarında Delil Toplama
• Paket Kaydetme
• Tcpdump ile DDoS Paketlerini Kaydetme
• DDoS Saldırı Tipi Belirleme
• SYN Flood Saldırı Analizi
• GET Flood Saldırı Analizi
• Saldırı Şiddetini Belirleme
• Saldırı Kaynağını Belirleme
• Sahte IP Kullanımı Belirleme
• Saldırıda Kullanılan IP Adreslerini Belirleme

DDoS Engelleme Ürünleri

• Engelleme Yöntemleri
• DDoS Engelleme İçin Kullanılan Ürünler
• Güvenlik Duvarı
• Saldırı Engelleme Sistemi
• DdoS Engelleme Sistemi
• Günümüz Güvenlik Duvarı ve IPS Limitleri
• Güvenlik Duvarları ve DDoS Saldırıları
• Iptables DDoS Koruma Özellikleri
• Iptables ile Syn Saldırılarını Engelleme
• Iptables ile RateLimiting
• OpenBSD Packet Filter DDoS Koruma Özellikleri
• Checkpoint DDoS Koruma Özellikleri
• Netscreen DDoS Koruma Özellikleri
• Fortinet DDoS Koruma Özellikleri
• IPS ve DDoS Saldırıları
• Snort DDoS Koruma Özellikleri
• McAfee Intrushield DDoS Koruma Özellikleri
• IBM ISS Proventia DDoS Koruma Özellikleri
• Tippingpoint DDoS Koruma Özellikleri
• Sourcefire DDoS Koruma Özellikleri
• DDoS Engelleme Ürünleri
• Arbor PeakFlow/TMS
• Riorey

OpenBSD Packet Filter DDoS Koruma Özellikleri

• OpenBSD İşletim Sistemi
• OpenBSD Packet Filter
• Packet Filter Firewall Özellikleri
• Firewall Yapılandırması
• DDoS Koruma:TimeOut Değerleri
• OpenBSD Öntanımlı Zaman Aşımı
• Zaman Aşımı Sürelerini Düşürme
• DDoS Koruma:Anormal Paketler -Scrubbing
• Engellenen Paketlere Cevap Dönmeme
• State Tablosu Boyutu Belirleme
• Durum Tablosu Görüntüleme
• FIN/ACK/PUSH Flood Engelleme
• Syn Flood Engelleme
• Packet Filter SynProxy Kullanımı
• HTTP GET/POST Flood Engelleme
• Packet Filter HTTP Flood Engelleme
• Packet Filter Rate Limiting Kullanımı
• TCP Authentication Özelliği
• Gri Liste Özelliği
• Ülkelere Göre IP Adresi Engelleme
• Sahte IP Adreslerinden Gelen TCP Paketlerini Engelleme
• Unicast Reverse Path Forwarding