Выберите городМосква
Москва
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва+7 495 231-23-51
Екатеринбург
Тюмень
Санкт-Петербург
Тбилиси
Личный кабинет
Выберите городМосква
Москва
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва+7 495 231-23-51
Екатеринбург
Тюмень
Санкт-Петербург
Тбилиси
Информзащита
КП22

Организация защиты от DDoS-атак

Тип курса
Авторизированный
Формы обучения
Очная
ОчнаяОчная
Занятие длится 8 академических часов в день, стандартное время начала обучения – 10:00.
Длительность
16 ак. часов
Ближайшая дата
08 апр. / Москва
Стоимость
16 600 RUB
16 600 RUB
Описание

"Отказ в обслуживании" (denial-of-service, DoS) применительно к компьютерным системам обозначает ситуацию, характеризующуюся невозможностью получения доступа к какому-либо ресурсу или информации, которую этот ресурс содержит. С точки зрения информационной безопасности – это один из механизмов реализации атаки, в ходе которой происходит нарушение доступности системы.

Способы создания ситуации отказа в обслуживании довольно разнообразны, но в рамках данного курса рассматривается только один тип DoS-атак, суть которого заключается в намеренном исчерпании ограниченного ресурса атакуемой системы. Для такого способа создания ситуации отказа в обслуживании характерно использование нескольких источников атаки для усиления эффекта. Поэтому такой тип атак называют распределённым отказом в обслуживании (Distributed Denial of Service, DDoS).

В данном курсе систематизирована информация по отказу в обслуживании, рассмотрены мотивы и цели DDoS-атак, проанализированы механизмы распространения вредоносного программного обеспечения, используемого для создания сетей-"зомби". В программе курса подобно рассмотрены механизмы реализации таких атак с использованием различных техник и протоколов.

Эффективно защищаться от DDoS-атакам крайне сложно. На практике применяемые меры защиты требуют участия провайдеров услуг доступа в Интернет, сторонних организаций, а также правоохранительных органов.

В курсе детально рассмотрены различные способы противодействия и защитные меры, основанные как на применении средств защиты периметра, так и на использовании внешних сервисов по защите от DDoS-атак.

Представленная в курсе информация поможет выбрать эффективную стратегию защиты, понять принципы работы средств и сервисов по защите от DDoS-атак.

Профиль аудитории
  • Системные и сетевые администраторы, ответственные за безопасность компьютерных сетей организаций, выбор и эксплуатацию средств защиты и средств анализа защищенности сетей;
  • Администраторы информационной безопасности;
  • Эксперты и аналитики по вопросам компьютерной безопасности, ответственные за анализ состояния информационной безопасности, определение требований к защищенности сетевых ресурсов, выбор способов и средств обеспечения защиты сетей;
  • Руководители подразделений технической защиты информации, ответственные за состояние информационной безопасности и организацию работ по созданию комплексных систем защиты информационных технологий.
Необходимая подготовка
  • Базовые знания по IP-сетям, основным протоколам и службам стека TCP/IP;
  • Навыки работы с ОС Windows.
Цели курса

Вы приобретете знания по:

  • о принципиальных особенностях и разновидностях атак, приводящих к отказам в обслуживании;
  • о мотивах и целях DDoS-атак;
  • о технологиях управления "сетями-зомби";
  • о механизмах реализации DDoS-атак на транспортном и прикладном уровнях;
  • о принципах работы средств защиты и сервисов по противодействию DDoS-атакам.

Вы сможете:

  • использовать превентивные меры защиты от DDoS-атак;
  • использовать средства защиты периметра (межсетевые экраны, средства противодействия атакам);
  • выбирать критерии фильтрации с целью блокировки трафика атаки;
  • планировать мероприятия по защите в случае распределённой атаки на канал или ресурс;
  • осуществлять взаимодействие с провайдерами услуг доступа в Интернет, специализированными организациями, а также с правоохранительными органами.
Программа курса
  • Введение. "Отказ в обслуживании" как один из механизмов реализации сетевых атак. Принципиальные особенности и разновидности причин отказа в обслуживании. Распределённый вариант отказа в обслуживании (DDoS). Классификация DDoS-атак (атаки на канал и атаки на ресурс). Краткая историческая справка. Наиболее известные и масштабные DDoS-атаки.
  • Источники и объекты DDoS-атак. Мотивы и цели DDoS-атак. Модель нарушителя. Бот-сети. Способы построения бот-сетей. Механизмы заражения. Технологии управления "сетями-зомби". Техника "Fast-flux". Использование P2P, популярных сервисов и социальных сетей.
  • DDoS-атака как услуга. Осуществление незаконной деятельности по оказанию коммерческих услуг по организации DDoS-атак. Основные участники "рынка", механизмы взаимодействия между ними. Уголовная ответственность за организацию и совершение DDoS-атак.
  • DDoS-атаки сетевого и транспортного уровней. Атаки, осуществляемые с целью снижения пропускной способности канала. SYN Flood, ICMP Flood, UDP Flood. IP Spoofing и способы противодействия (RFC3704). SYN Flood. RFC4987. «DoS-умножение». Smurf.
  • Защита на периметре. Использование IDS, IPS. Выбор критериев фильтрации. Использование IP Traceback. Настройка протоколов маршрутизации.
  • DDoS-атаки на прикладном уровне. Особенности атак на прикладном уровне. Атаки с использованием протокола http. Атаки на DNS.
  • Превентивные меры защиты от DDoS-атак. Мониторинг трафика с целью выявления заражений. Повышение осведомлённости пользователей.Выявление узлов, входящих в ботнет, с помощью сканеров безопасности. Выявление ботнетов и их нейтрализация. Использование сетей-приманок (honeynet).
  • Принципы работы сервисов по защите от DDoS-атак. Общие принципы взаимодействия с провайдером. Перенаправление трафика с помощью механизма разрешения имён. Использование возможностей протоколов маршрутизации. Обзор наиболее популярных сервисов по защите от DDoS-атак.
  • Взаимодействие с правоохранительными органами. Сбор доказательств. Подготовка комплекта документов для передачи дела в правоохранительные органы. Выводы. Типовой сценарий действий в случае распределённой атаки на канал или ресурс.
Доступные формы обучения
Описание фомата

Очная форма – это классическая форма обучения. Студенты посещают занятия в специально оборудованном классе на территории учебного центра в соответствии с установленным расписанием.

Занятие длится 8 академических часов в день, стандартное время начала обучения – 10:00.

Преимущество очного обучения – это личный контакт с тренером-преподавателем и с остальными студентами курса. Во время обучения студенты сдают лабораторные работы вендоров, к которым предоставляется доступ, а также лабораторные работы, специально разработанные тренерами-преподавателями. Обучающиеся выполняют практические занятия, получая доступ к оборудованию или при помощи его эмуляции.

Расписание курса
Выберите удобную для вас дату
апр. 2020
08 - 09 апр.
Москва
ОчнаяОчная
Преподаватель курса
Ожидается назначение
Стоимость
16 600 RUB
июл. 2020
01 - 02 июл.
Москва
ОчнаяОчная
Преподаватель курса
Ожидается назначение
Стоимость
16 600 RUB
сент. 2020
09 - 10 сент.
Москва
ОчнаяОчная
Преподаватель курса
Ожидается назначение
Стоимость
16 600 RUB
нояб. 2020
05 - 06 нояб.
Москва
ОчнаяОчная
Преподаватель курса
Ожидается назначение
Стоимость
16 600 RUB
Если в расписании нет удобных для Вас дат, напишите нам - мы разработаем удобные варианты специально для Вас!
FAQ

По окончанию обучения слушатели получают либо Сертификат Учебного Центра о прохождении курса, либо Удостоверение о повышении квалификации, зарегистрированное в ФРДО (Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении). Для получения Свидетельства необходимо, чтобы длительность обучения превышала 16 академических часов, а так же необходимо предоставить оригинал Диплома о профессиональном или высшем образовании государственного образца.

Помимо этого, по факту прохождения авторизованных курсов вендоров Cisco, Postgres, AstraLinux, Microsoft, ICAgile выдается электронный сертификат вендора.

Возьмите паспорт и Диплом об окончании профессионального или высшего образования. Диплом понадобится для получения Удостоверения о повышении квалификации (в случае отсутствия Диплома, по окончанию курса будет выдан Сертификат Учебного Центра, подтверждающий факт пройденного обучения).

За несколько дней до начала обучения (обычно за неделю) все слушатели получают приглашение по указанной электронной почте (если обучение заказывалось централизованно, ваш персональный мейл могли не передать - обратитесь к специалисту вашей организации, кто заказывал курсы, приглашение есть у него). В приглашении указан адрес и прочая полезная для слушателя информация. Если вы не получили приглашение – обратитесь к нам любым удобным для вас способом и мы сообщим адрес и продублируем приглашение на вашу почту.

В основном корпусе в Москве по адресу Дербеневская набережная д.7 стр.5, БЦ «Оазис», парковки, к сожалению, нет. Зато есть муниципальная платная парковка на всех прилегающих улицах.

По поводу остальных филиалов и корпусов – уточняйте информацию у наших менеджеров. Мы постараемся сделать всё возможное для вашего комфортного обучения.

Да, во время занятий для слушателей всегда доступны чай, кофе, прохладительные напитки и орешки, печеньки и другие снеки на кофе-брейках. Помимо этого, в обеденный перерыв будет предложен полноценный горячий обед.

Наш центр работает с корпоративными и частными клиентами. Для каждой категории клиентов мы разработали различные варианты сотрудничества, позволяющие гибко подходить к ценообразованию и вариантам оплаты.

Обо всех специальных условиях читайте в разделе Спецпредложения.

Не достаточно информации? Напишите нам и мы сделаем вам предложение, от которого невозможно отказаться.

Не нашли подходящиего курса?
Оставьте заявку на обучение для вашей организации
Подпишитесь и будьте в курсе
Информация о новинках, скидках и акциях. Уже более 36 000 подписчиков!