DDoS-Abwehr-Architektur für ein Wiener Online-Banking-Portal
Übersicht
Worum es bei diesem Projekt geht.
Sie erhalten anonymisierte Traffic-Profile der drei vergangenen Angriffe (NetFlow-Daten, HTTP-Access-Logs), die Cloud-Architektur (AWS-basiert, ALB + EKS) und den heutigen WAF-Stack. Entwerfen Sie eine 4-schichtige DDoS-Abwehr: (1) AWS Shield Advanced + Cloudflare-CDN für volumetrisches Filtering, (2) AWS WAF mit Managed Rules + eigene OWASP-Top-10-Regeln, (3) Application-Layer-Rate-Limiting mit Redis-basiertem Token-Bucket, (4) automatisierter Failover auf statische Status-Seite bei Schwellwert-Überschreitung. Bauen Sie ein Spike-Setup des Application-Layer-Rate-Limiters in einer Sandbox und validieren Sie es mit einem k6-Lasttest, der die drei Vergangenheits-Angriffe nachbildet. Liefern Sie die Architektur-Diagramme, das Spike-Code-Repo, ein 18-seitiges Architektur-Dokument, einen DDoS-Response-Runbook und eine Cost-Benefit-Modellierung über drei Szenarien.
Das Briefing
Was Du tust und was Du zeigst.
Welche 4-schichtige DDoS-Abwehr-Architektur erlaubt einer reinen Online-Bank, die nächsten volumetrischen Angriffe ohne Erreichbarkeits-Verlust zu absorbieren?
Earning criteria — what you'll demonstrate
- Mehrschichtige DDoS-Abwehr für hybride Cloud-Setups designen
- Application-Layer-Rate-Limiting mit Redis-Token-Bucket produktionsreif implementieren
- k6-Lasttest-Szenarien als Validierung gegen historische Angriffe einsetzen
- DDoS-Response-Runbooks mit klaren Eskalations-Pfaden schreiben
Studienpassung
Wo dies in Dein Studium passt.
Schärft dieselben Fähigkeiten, die Dein Studium von Dir erwartet.
Fähigkeiten
Fähigkeiten, die Du unter Beweis stellst.
Jede taucht auf Deinem verifizierten Zertifikat auf.
Karrieren
Berufe, auf die dies Dich vorbereitet.
Echte Berufsbezeichnungen. Echte Skill-Brücken. Wähle die, die Deinem Werdegang am nächsten kommt.
Karrierewege, die das aufbaut
Kanonische RollenNoch eine Sache