Görüntülemekte olduğunuz etkinlik sona ermiştir.

DDOS Saldırıları ve Korunma Yöntemleri Eğitimi

Ücretli Etkinlik

Son günlerde gündemi sıkça işgal eden ve Türkiye Kritik Altyapıları'nı da hedef alan Ddos (devre dışı bırakma) saldırıları birçok farklı kaynaktan aynı hedefe doğru gönderilen ağ iletişim saldırıları olarak adlandırılmaktadır. Bu çerçevede, Hazar Strateji Enstitüsü'nde düzenlenecek eğitimde, güncel Ddos saldırıları konu edilecek, bununla beraber Ddos saldırılarının nedeni, bu saldırıların nasıl yapıldığı ve nasıl engellenebileceği gibi konular işlenecektir.

Konuşmacılar


  • Özkan Erdoğan
    Siber Güvenlik Uzmanı
    Hazar Strateji Enstitüsü

Sponsorlar


Elmas Sponsor

Etkinlik İçeriği


Ddos (Dağıtık Servis Dışı Bırakma) Saldırıları ve Korunma Yöntemleri Eğitimi

 

Tarih: 02 Mart 2016

Saat: 10:00-16:00

Eğitmen: Özkan Erdoğan*, HASEN, Siber Güvenlik Uzmanı

 

Açıklama

 

Son günlerde gündemi sıkça işgal eden ve Türkiye kritik altyapılarını da hedef alan Ddos (devre dışı bırakma) saldırıları birçok farklı kaynaktan aynı hedefe doğru gönderilen ağ iletişim saldırıları olarak adlandırılmaktadır. Bu çerçevede, Hazar Strateji Enstitüsünde düzenlenecek eğitimde, güncel Ddos saldırıları konu edilecek, bununla beraber Ddos saldırılarının nedeni, bu saldırıların nasıl yapıldığı ve nasıl engellenebileceği gibi konular işlenecektir.

 

Eğitim Hedefleri

 

1.      Eğitim sonunda katılımcılar, Ddos saldırılarının ne olduğu, saldırıların nasıl yapıldığı ve bu saldırılardan etkin korunma yöntemleri konusunda bilgi sahibi olacaktır.

 

2.      Katılımcılara, temel seviye TCP/IP protokolü ve Ddos saldırı çeşitleri hakkında detaylı bilgi verilecektir. Ayrıca, Ddos’a karşı savunma teknolojileri, cihazları ve servisleri hakkında bilgilendirme yapılacaktır.

 

3.      Eğitimin yalnızca teorik bilgilerle sınırlı kalmaması ve eğitim sonunda katılımcıların pratik beceriler de kazanması hedeflenmektedir.

 

Eğitim Ön Koşul

 

       Eğitime katılım için herhangi bir önkoşul olmamakla beraber, temel seviyede Linux veya Unix ve ağ haberleşme protokollerinde bilgi sahibi olunması faydalı olacaktır.

 

 

Eğitim Konu Başlıkları

 

Ddos Nedir?

            Dos vs. Ddos

            İmza tabanlı saldırılar

                        Land

                        Winnuke

                        Smurf

                        Fraggle

                        Teardrop

                        Ping of Death

Ddos Saldırı Yöntemleri

            Hacimli Flood (Sel) Saldırılar

Hedefli Saldırılar (Slow, xml, sip)

Botnet

HOIC/LOIC

           

Ddos Saldırı Çeşitleri ve Savunma Yöntemleri

            TCP Flood (Syn, Null, Syn/Ack, Ack, Fin/Reset, Push, Syn/Push)

            TCP Connection Flood

TCP Retransmission Flood

            UDP Flood

            DNS Flood

                        Sorgu

                        Cevap

                        Cache Poisoning

                        DNS Amplification

                        DNS Reflection

            HTTP /HTTPS Flood

SIP Flood

            Slow ataklar

            Karışık ataklar

            Diğer ataklar (GRE, ESP vb)

Ddos Saldırılarından Korunma Yöntemleri

• WL/BL (bütün protokoller)

• ACL (bütün protokoller)

• Parmakizi (udp, dns)

• Yetkilendirme (tcp, http, dns)

• Session yönetimi (dns, tcp)

• İstatistiksel Yöntemler

• Rate Limit

Ddos Test Araçları

            Hping, nping, mz, isic

Slowloris, httpflooder, Torshammer, jmeter, ab, httpDOS, R-U- D-Y, pyloris.    

 

Anti-Ddos sistemi Kurulum Senaryoları

Layer 2 vs. Layer 3

Kuruma özel cihazlar

            Servis sağlayıcı

            Özel servis sağlayıcı

·         Katılım ücretlidir.

·         Eğitimi başarıyla tamamlayan katılımcılara ‘katılım sertifikası’ verilecektir.         

 Daha fazla bilgi ve kayıt için:

Ayhan Gücüyener

[email protected]

0530-177-18-97         

*Özkan Erdoğan TED Koleji'nden mezun olduktan sonra lisans derecesini Bilkent Üniversitesinden almıştır. Maryland Üniversitesi'nden ise bilişim sistemleri alanında yüksek lisans derecesi almıştır. Sayın Erdoğan'ın öncelikli araştırma ilgisi ‘Siber Güvenlik ve Kritik Altyapılar’ üzerinedir. Siber güvenlik alanında toplam 12 yıllık tecrübeye sahip olup CISA, CEH ve ISO27001 Baş Denetçi sertifikalarına sahiptir. Lisans öğrencilerine Siber Güvenlik Temelleri dersi vermiştir ve siber güvenlik hizmetleri veren bir şirketin kuruculuğunu yapmıştır. 2,5 sene süreyle kritik altyapılarda Ddos proje koordinatörlüğü yapmıştır. Diğer bazı araştırma alanları ve projeleri şu şekildedir: Ddos ve yük testi simülatörü, Mobil güvenlik, Veri sızıntısı önleme ve Tehdit algılama. Erdoğan HASEN bünyesindeki CIP Alert programına destek vermektedir.