Ukrepanje ob DDoS napadu

12. april 2017, Svetovna kavarna Sputnik, Ljubljana

Ukrepanje ob DDoS napadu
27. 3. 2017 Adam Sabljakovic

CISCO – Ukrepanje ob DDoS napadu

12. april 2017, Svetovna kavarna Sputnik, Ljubljana

Dejstvo je, da je dandanes DDoS napad možno najeti kot storitev že za manj kot 10 Eur na uro. Posledice so v večini primerov hude: popolna prekinitev delovanja storitev.

Zato vas vabimo na tehnično delavnico Ukrepanje ob DDoS napadu, ki bo v sredo,  12. aprila 2017 v Ljubljani.

 

Delavnica predstavlja nadaljevanje izvedene predstavitve na Risk konferenci 2017. Gre za poglobljen prikaz, kaj lahko pričakujemo, da deluje ter možnost za izmenjavo informacij za načrtovanje odziva na napad.

 

Z nami bodo odlični predavatelji z veliko praktičnih izkušenj na projektih in z najvišjimi certifikati na področjih njihovega delovanja:

Simon Simčič, Žiga Maraž, Gašper Črnugelj in Samo Gaberšček.

08.30

Prihod gostov, kavica

09.00

Uvodni del

09.30

Identifikacija in analiza napada

Kako je DDoS napad začel? (tehnični vidik)

Kakšen je vpliv na razpoložljivost omrežja in storitev?

Identifikacija napadov z uporabo nadzornih, SIEM orodij

10.15

Odziv in preventivne aktivnosti

Fine nastavitve filtriranja in omejevanje prometa na robnih usmerjevalnikih

Avtomatsko preusmerjanje prometa (sproženega ob napadu) med internetnimi ponudniki

Usklajeno omejevanje na strani internetnih ponudnikov (Remote triggered blackholing -RTBH)

Ločevanje okolij in storitev

Uporaba CDN (content delivery network) mehanizmov za ščitenje storitev

Omejevanje DDoS pri internetnih ponudnikih z uporabo Arbor/Radware BGP Flowspec arhitekture

11.30

Razvoj usklajene arhitekture za omejevanje napada

Aktivnosti razvoja za izgradnjo obrambe pred kompleksnejšimi DDoS napadi

Proces usklajevanja aktivnosti med udeleženci  (stranka – internetni ponudnik – CDN ponudnik)

12.30

Kosilo in druženje

LOKACIJA