Организация защиты от DDoS-атак
-
Ближайшая дата
24.06.2026 - 25.06.2026
-
Форма обучения
Онлайн трансляция
-
Код курса
КП22
-
Срок обучения
16 ак. ч. (2 дня)
-
Стоимость
37 600 ₽
О курсе
"Отказ в обслуживании" (denial-of-service, DoS) применительно к компьютерным системам обозначает ситуацию, характеризующуюся невозможностью получения доступа к какому-либо ресурсу или информации, которую этот ресурс содержит. С точки зрения информационной безопасности – это один из механизмов реализации атаки, в ходе которой происходит нарушение доступности системы.
Способы создания ситуации отказа в обслуживании довольно разнообразны, но в рамках данного курса рассматривается только один тип DoS-атак, суть которого заключается в намеренном исчерпании ограниченного ресурса атакуемой системы. Для такого способа создания ситуации отказа в обслуживании характерно использование нескольких источников атаки для усиления эффекта. Поэтому такой тип атак называют распределённым отказом в обслуживании (Distributed Denial of Service, DDoS).
В данном курсе систематизирована информация по отказу в обслуживании, рассмотрены мотивы и цели DDoS-атак, проанализированы механизмы распространения вредоносного программного обеспечения, используемого для создания сетей-"зомби". В программе курса подробно рассмотрены механизмы реализации таких атак с использованием различных техник и протоколов.
Эффективно защищаться от DDoS-атакам крайне сложно. На практике применяемые меры защиты требуют участия провайдеров услуг доступа в Интернет, сторонних организаций, а также правоохранительных органов.
В курсе детально рассмотрены различные способы противодействия и защитные меры, основанные как на применении средств защиты периметра, так и на использовании внешних сервисов по защите от DDoS-атак.
Представленная в курсе информация поможет выбрать эффективную стратегию защиты, понять принципы работы средств и сервисов по защите от DDoS-атак.
По итогам обучения
- Вы приобретете знания по:о принципиальных особенностях и разновидностях атак, приводящих к отказам в обслуживании;о мотивах и целях DDoS-атак;о технологиях управления "сетями-зомби";о механизмах реализации DDoS-атак на транспортном и прикладном уровнях;о принципах работы средств защиты и сервисов по противодействию DDoS-атакам;Вы сможете:использовать превентивные меры защиты от DDoS-атак;использовать средства защиты периметра (межсетевые экраны, средства противодействия атакам);выбирать критерии фильтрации с целью блокировки трафика атаки;планировать мероприятия по защите в случае распределённой атаки на канал или ресурс;осуществлять взаимодействие с провайдерами услуг доступа в Интернет, специализированными организациями, а также с правоохранительными органами;
Подтверждение ваших навыков
После успешной сдачи зачета выпускники получают:
- Свидетельство Учебного центра "Информзащита"
Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.
Посмотреть образцы выдаваемых документовПрограмма курса
16 ак. ч. (2 дня)
-
Модуль 1
- Введение. "Отказ в обслуживании" как один из механизмов реализации сетевых атак. Принципиальные особенности и разновидности причин отказа в обслуживании. Распределённый вариант отказа в обслуживании (DDoS). Классификация DDoS-атак (атаки на канал и атаки на ресурс). Краткая историческая справка. Наиболее известные и масштабные DDoS-атаки.
- Источники и объекты DDoS-атак. Мотивы и цели DDoS-атак. Модель нарушителя. Бот-сети. Способы построения бот-сетей. Механизмы заражения. Технологии управления "сетями-зомби". Техника "Fast-flux". Использование P2P, популярных сервисов и социальных сетей.
- DDoS-атака как услуга. Осуществление незаконной деятельности по оказанию коммерческих услуг по организации DDoS-атак. Основные участники "рынка", механизмы взаимодействия между ними. Уголовная ответственность за организацию и совершение DDoS-атак.
- DDoS-атаки сетевого и транспортного уровней. Атаки, осуществляемые с целью снижения пропускной способности канала. SYN Flood, ICMP Flood, UDP Flood. IP Spoofing и способы противодействия (RFC3704). SYN Flood. RFC4987. «DoS-умножение». Smurf.
- Защита на периметре. Использование IDS, IPS. Выбор критериев фильтрации. Использование IP Traceback. Настройка протоколов маршрутизации.
- DDoS-атаки на прикладном уровне. Особенности атак на прикладном уровне. Атаки с использованием протокола http. Атаки на DNS.
- Превентивные меры защиты от DDoS-атак. Мониторинг трафика с целью выявления заражений. Повышение осведомлённости пользователей.Выявление узлов, входящих в ботнет, с помощью сканеров безопасности. Выявление ботнетов и их нейтрализация. Использование сетей-приманок (honeynet).
- Принципы работы сервисов по защите от DDoS-атак. Общие принципы взаимодействия с провайдером. Перенаправление трафика с помощью механизма разрешения имён. Использование возможностей протоколов маршрутизации. Обзор наиболее популярных сервисов по защите от DDoS-атак.
- Взаимодействие с правоохранительными органами. Сбор доказательств. Подготовка комплекта документов для передачи дела в правоохранительные органы. Выводы. Типовой сценарий действий в случае распределённой атаки на канал или ресурс.
Расписание курса «Организация защиты от DDoS-атак» (КП22)
-
- Форма обучения
- Ближайшая дата
- 24.06.2026 - 25.06.2026
- Срок обучения
- 16 ак. ч. (2 дня)
- Стоимость
- Форма обучения
- Ближайшая дата
- 24.06.2026 - 25.06.2026
- Срок обучения
- 16 ак. ч. (2 дня)
- Стоимость
-
- Форма обучения
- Ближайшая дата
- 23.07.2026 - 24.07.2026
- Срок обучения
- 16 ак. ч. (2 дня)
- Стоимость
- Форма обучения
- Ближайшая дата
- 23.07.2026 - 24.07.2026
- Срок обучения
- 16 ак. ч. (2 дня)
- Стоимость
-
- Форма обучения
- Ближайшая дата
- 10.08.2026 - 11.08.2026
- Срок обучения
- 16 ак. ч. (2 дня)
- Стоимость
- Форма обучения
- Ближайшая дата
- 10.08.2026 - 11.08.2026
- Срок обучения
- 16 ак. ч. (2 дня)
- Стоимость
-
- Форма обучения
- Ближайшая дата
- 03.09.2026 - 04.09.2026
- Срок обучения
- 16 ак. ч. (2 дня)
- Стоимость
- Форма обучения
- Ближайшая дата
- 03.09.2026 - 04.09.2026
- Срок обучения
- 16 ак. ч. (2 дня)
- Стоимость
-
- Форма обучения
- Ближайшая дата
- 17.09.2026 - 18.09.2026
- Срок обучения
- 16 ак. ч. (2 дня)
- Стоимость
- Форма обучения
- Ближайшая дата
- 17.09.2026 - 18.09.2026
- Срок обучения
- 16 ак. ч. (2 дня)
- Стоимость
-
- Форма обучения
- Ближайшая дата
- 07.10.2026 - 08.10.2026
- Срок обучения
- 16 ак. ч. (2 дня)
- Стоимость
- Форма обучения
- Ближайшая дата
- 07.10.2026 - 08.10.2026
- Срок обучения
- 16 ак. ч. (2 дня)
- Стоимость
-
- Форма обучения
- Ближайшая дата
- 05.11.2026 - 06.11.2026
- Срок обучения
- 16 ак. ч. (2 дня)
- Стоимость
- Форма обучения
- Ближайшая дата
- 05.11.2026 - 06.11.2026
- Срок обучения
- 16 ак. ч. (2 дня)
- Стоимость
-
- Форма обучения
- Ближайшая дата
- 23.12.2026 - 24.12.2026
- Срок обучения
- 16 ак. ч. (2 дня)
- Стоимость
- Форма обучения
- Ближайшая дата
- 23.12.2026 - 24.12.2026
- Срок обучения
- 16 ак. ч. (2 дня)
- Стоимость
Записаться на курс
Организация защиты от DDoS-атак (КП22)
-
Форма обучения
Очная; Онлайн-трансляция
-
Стоимость
37600 ₽
