Wanguard Detecção e Mitigação de DDoS
- Descrição
- Currículo
- Revisões
Software de detecção de DDoS
O Wanguard detecta ataques DDoS volumétricos aproveitando um mecanismo de detecção de anomalias de tráfego muito rápido e altamente inovador. Mais de 130 métricas relacionadas ao tráfego são comparadas com os limites definidos pelo usuário, enquanto o comportamento online dos usuários é perfilado para detectar picos de tráfego. O software reage automaticamente a ameaças e executa módulos de ação predefinidos para enviar e-mails de notificação, anunciar prefixos em BGP, gerar traps SNMP, modificar ACLs ou executar scripts personalizados que têm acesso a uma API fácil de usar que expõe mais de 80 parâmetros de tráfego. Ele detecta ataques DDoS por meio de sniffing de pacotes, pesquisa SNMP e usando tecnologias baseadas em Flow de vários fornecedores.
Mitigação DDoS – FlowSpec
CONTEÚDO DO CURSO
- O que é ataque DDoS
- Tipos de Ataques DDoS
- Como se proteger de Ataques DDoS
- Ferramentas de Detecção de Ataques
- Instalação do sistema Linux
- Instalação completa do Andrisoft Wanguard
- Licenciamento do Andrisoft Wanguard
- Configurando Andrisoft Wanguard – Data Retention
- Configurando Andrisoft Wanguard – Anomaly Detection
- Configurando Andrisoft Wanguard – Network e Policy
- Configurando Andrisoft Wanguard – IP Zone
- Configurando Componente – SNMP
- Configurando Componente – FLOW
- Configurando Componente – BGP
- Instalando QUAGGA/FRR
- Instalando ExaBGP – FlowSpec
- Configurando Componente – BGP ExaBGP para mitigação via FlowSpec
- Implementando automatização dos anúncios BGP para Mitigação ou Blackhole
- Implementando Policy-Filter para automatização da mitigação dos ataques DDoS para RouterOS v7, Juniper e Huawei
- Implementando FlowSpec em Roteadores Juniper MX, e temos o passo a passo documentado para implementação em Huawei e Cisco
-
3Wanguard - Instalando Linux Debian
-
4Wanguard - Instalando o Wanguard
-
5Wanguard – Primeiro acesso e licenciamnento
-
6Wanguard – Entendendo o método de licenciamento
-
7Wanguard – Configurando o Servers Console
-
8Wanguard – Gerenciamento de Usuários
-
9Wanguard – Configurando Data Retention
-
10Wanguard – Configurando Anomaly Detection
-
11Wanguard – Configurando Thresholds
-
12Wanguard – Configurando IP Zone
-
13Wanguard – Configurando Componente SNMP
-
14Wanguard – Configurando Componente FLOW
-
15Wanguard – Configurando Componente FLOW - Atualizado 8.2 ou Superior
-
16Wanguard – Configurando Componente SNMP - Atualizado 8.2 ou Superior
-
17Wanguard – Instalando BGP (FRR)
-
18Wanguard – Configurando Componente Conector BGP
-
19Wanguard – Automatizando os envio de anúncios BGP para Mitigação
-
20Wanguard – Instalando ExaBGP (FlowSpec)
-
21Wanguard – Configurando ExaBGP (FlowSpec)
-
22Wanguard – Configurando BGP no Juniper e Analisando as regras de Flow
-
23Wanguard – Configurando Componente Conector ExaBGP - FlowSpec
-
24Wanguard – Ajustando as Ferramentas para Detecção e Mitigação
-
25Wanguard – Simulando um Ataque DDoS e Analisando o FlowSpec
-
26Wanguard – Informação e Considerações Finais