ORR2016 - 2016-11-15.01

OpenRheinRuhr 2016
Ein Pott voll Software

Referenten
Armin Pech
Programm
Tag 05.11.2016 - 2016-11-05
Raum Vortragsraum 2
Beginn 14:40
Dauer 01:00
Info
ID 471
Veranstaltungstyp Vortrag
Track Administration
Sprache der Veranstaltung deutsch

Fight for your website!

Beispiele zur Abwehr von Angriffen

In diesem Vortrag werden aktuelle Angriffsarten gegen Webseiten und die möglichen Gegenmaßnahmen vorgestellt. Wie können Attacken erkannt werden und welche Optionen stehen zur Reaktion bereit? Die Erläuterung erfolgt anhand von Praxis-Beispielen. Ebenfalls sollen proaktive Konfigurationen vorgestellt werden.

Als Betreiber von Webseiten oder öffentlichen Services hat man seit geraumer Zeit immer wieder mit Angriffen auf die Dienste zu kämpfen. In den vergangenen Tagen des Internets haben eventuelle Einzelpersonen einen öffentlichen Dienst über die normalen Maße genutzt, konnten aber leicht identifiziert werden. Derzeit sehen wir täglich Security Scans über ganze Netzsegmente, sprunghafte Anstiege der Requests im Zusammenhang mit Social Media und gekaufte Angriffe. Welche Anfragen sind legitim und was kann als Angriff gewertet werden? Wie stellen wir uns heute und in Zukunft auf, um die Verfügbarkeit von Webseiten zu gewährleisten? Mit welchen Stellen ist ein Zusammenarbeit notwendig? In diesem Vortrag soll ein praxisnaher Einblick in die möglichen Umgebungen, Konfigurationen und Prozesse zur Abwehr von Webseiten gegeben werden. Es werden Angriffsarten sowie spezielle wie allgemeine Gegenmaßnahmen vorgestellt. Die Berichterstattung erfolgt aus der Sicht eines Unternehmens als Spezialist für Sicherheit und Hochverfügbarkeit im Bereich Hosting von komplexen Systemen und Webanwendungen.