Hazar Strateji Enstitüsü DDOS Saldırıları ve Korunma Yöntemleri Eğitimi

Tarih: 27 Ocak 2016 Saat: 10:00-16:00

Eğitmen: Özkan Erdoğan*, HASEN, Siber Güvenlik Uzmanı

Açıklama

Son günlerde gündemi sıkça işgal eden ve Türkiye kritik altyapılarını da hedef alan Ddos (devre dışı bırakma) saldırıları birçok farklı kaynaktan aynı hedefe doğru gönderilen ağ iletişim saldırıları olarak adlandırılmaktadır. Bu çerçevede, Hazar Strateji Enstitüsünde düzenlenecek eğitimde, güncel Ddos saldırıları konu edilecek, bununla beraber Ddos saldırılarının nedeni, bu saldırıların nasıl yapıldığı ve nasıl engellenebileceği gibi konular işlenecektir.

Eğitim Hedefleri

1. Eğitim sonunda katılımcılar, Ddos saldırılarının ne olduğu, saldırıların nasıl yapıldığı ve bu saldırılardan etkin korunma yöntemleri konusunda bilgi sahibi olacaktır.

2. Katılımcılara, temel seviye TCP/IP protokolü ve Ddos saldırı çeşitleri hakkında detaylı bilgi verilecektir. Ayrıca, Ddos’a karşı savunma teknolojileri, cihazları ve servisleri hakkında bilgilendirme yapılacaktır.

3. Eğitimin yalnızca teorik bilgilerle sınırlı kalmaması ve eğitim sonunda katılımcıların pratik beceriler de kazanması hedeflenmektedir.

Eğitim Ön Koşul

● Eğitime katılım için herhangi bir önkoşul olmamakla beraber, temel seviyede Linux veya Unix ve ağ haberleşme protokollerinde bilgi sahibi olunması faydalı olacaktır.

Eğitim Konu Başlıkları

Ddos Nedir?

•Dos vs. Ddos •İmza tabanlı saldırılar •Land •Winnuke •Smurf •Fraggle •Teardrop •Ping of Death

Ddos Saldırı Yöntemleri

•Hacimli Flood (Sel) Saldırılar •Hedefli Saldırılar (Slow, xml, sip) •Botnet •HOIC/LOIC

Ddos Saldırı Çeşitleri ve Savunma Yöntemleri

•TCP Flood (Syn, Null, Syn/Ack, Ack, Fin/Reset, Push, Syn/Push) •TCP Connection Flood •TCP Retransmission Flood •UDP Flood •DNS Flood •Sorgu •Cevap •Cache Poisoning •DNS Amplification •DNS Reflection •HTTP /HTTPS Flood •SIP Flood •Slow ataklar •Karışık ataklar •Diğer ataklar (GRE, ESP vb)

Ddos Saldırılarından Korunma Yöntemleri

• WL/BL (bütün protokoller) • ACL (bütün protokoller) • Parmakizi (udp, dns) • Yetkilendirme (tcp, http, dns) • Session yönetimi (dns, tcp) • İstatistiksel Yöntemler • Rate Limit Ddos Test Araçları

•Hping, nping, mz, isic •Slowloris, httpflooder, Torshammer, jmeter, ab, httpDOS, R-U- D-Y, pyloris.

Anti-Ddos sistemi Kurulum Senaryoları

•Layer 2 vs. Layer 3 •Kuruma özel cihazlar •Servis sağlayıcı •Özel servis sağlayıcı • Katılım ücretlidir. • Eğitimi başarıyla tamamlayan katılımcılara ‘katılım sertifikası’ verilecektir. Daha fazla bilgi ve kayıt için:

Ayhan Gücüyener ayhan.gucuyener@hazar.org 0530-177-18-97

*Özkan Erdoğan TED Koleji'nden mezun olduktan sonra lisans derecesini Bilkent Üniversitesinden almıştır. Maryland Üniversitesi'nden ise bilişim sistemleri alanında yüksek lisans derecesi almıştır. Sayın Erdoğan'ın öncelikli araştırma ilgisi ‘Siber Güvenlik ve Kritik Altyapılar’ üzerinedir. Siber güvenlik alanında toplam 12 yıllık tecrübeye sahip olup CISA, CEH ve ISO27001 Baş Denetçi sertifikalarına sahiptir. Lisans öğrencilerine Siber Güvenlik Temelleri dersi vermiştir ve siber güvenlik hizmetleri veren bir şirketin kuruculuğunu yapmıştır. 2,5 sene süreyle kritik altyapılarda Ddos proje koordinatörlüğü yapmıştır. Diğer bazı araştırma alanları ve projeleri şu şekildedir: Ddos ve yük testi simülatörü, Mobil güvenlik, Veri sızıntısı önleme ve Tehdit algılama. Erdoğan HASEN bünyesindeki CIP Alert programına destek vermektedir.