Wir veröffentlichen hiermit unser DDoS Abwehr Toolkit, eine in Paketstürmen erprobte Sammlung von Checklisten und Best-Practice-Ratschlägen zur Abwehr von DDoS-Angriffen, die wir im Laufe der Zusammenarbeit mit unseren Kunden entwickelt und ständig angepasst haben.

Das Toolkit ist primär für unsere Kunden gedacht, mit denen wir DDoS-Abwehr trainieren und die ihre eigene Abwehrstrategie aufbauen oder verbessern wollen, und listet die Punkte, die unserer Meinung nach im Vorfeld und während eines Angriffs wichtig sind. Mit dieser Veröffentlichung stellen wir das Toolkit allen anderen Partnern und Unternehmen zur freien Verfügung (Lizenz untenstehend)

aktuelle Version: 1.5

Download-Links (PDF):

Das Toolkit besteht aus 2 Teilen:

  • Im Handbuch sind Checklisten und Erklärungen zu finden, was vor und während eines Angriffs zu tun ist, um sich auf die wichtigen Services zu konzentrieren. Darüber hinaus beeinhaltet das Handbuch eine Hilfestellung zur Analyse eines Angriffs, um anhand der ermittelten Angriffsart die möglichen Abwehroptionen zu erkennen.

  • Die Tabelle dient zur Veranschaulichung, bei welcher Art von Angriff welche Verteidigungsmethode noch wirkt, auch in Abhängigkeit von der individuellen Bedrohungslage.

Das ist unsere Prämisse: wenn das DDoS-spezifische Threat-Modell eher Scriptkiddies, Booter-Services und ordinäre Botnetze sind, die Anbindung 50 GB und mehr hat und GeoIP-Block im Portfolio ist, dann sind ein Großteil, wenn nicht alle, erwartbaren Angriffe damit abzuwehren (YMMV).

Mit dem Toolkit führen wir Stresstests und Teamtrainings durch, einerseits als Leistungsnachweis für die Komponenten, andererseits zur Überprüfung und Optimierung der Workflows und Notfallhandbücher.


Lizenz:



This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.


Sie können dieses Toolkit für interne Zwecke frei verwenden. Wenn Sie eine andere Lizenz benötigen, sprechen Sie uns gerne an.


Download-Links (PDF):
-> DDoS-Abwehr-Toolkit - Handbuch
-> DDoS-Abwehr-Toolkit - Angriffstabelle

Kontakt:

ddos@zero.bs