Wallarm / Wallarm Learning Center / Layer 7 DDoS-Angriffe
Angriff
In

Layer 7 DDoS-Angriffe

8 Mins Read
Was sind Layer 7 DDoS-Angriffe

Ein Überblick über Layer 7 DDoS-Angriffe

Erweiterte DDoS-Angriffe der Stufe 7, manchmal als Attacken auf der Anwendungsebene klassifiziert, zielen auf die Spitzenschicht im OSI-Strukturmodell. Im Unterschied zu anderen DDoS-Attacken, die Netzwerküberflutung mittels eines intensiven Datenverkehrsaufkommens betreiben, richten sich diese Attacken auf Webdienstplattformen, indem sie Schwachstellen in deren Strukturen ausnutzen.

Die sieben Schichten von OSI

Das ungewöhnliche Profil von erweiterten DDoS-Attacken der Stufe 7

Die heimtückische Natur solcher spezifischen Attacken der Stufe 7 besteht darin, dass sie sich oft geschickt tarnen und daher besonders schwierig abzuwehren sind. Sie starten ihre Angriffe mittels legitimer HTTP- oder HTTPS-Anweisungen, die sich von den bei konventionellen volumenbasierten DDoS-Attacken verwendeten unterscheiden. Gewöhnlich stammen diese Anweisungen von einem einzigen Gerät oder aus einem Pool von manipulierten Geräten (auch Botnetz genannt).

Funktionsweise von erweiterten DDoS-Attacken der Stufe 7

Meistens beginnt eine solche Attack der Stufe 7 mit dem Herstellen einer Verbindung zu einer Webdienstplattform. Ist die Verbindung einmal etabliert, überschwemmt der Eindringling die Plattform mit einer Flut von Befehlen. Diese können von ganz einfachen, etwa dem Aufrufen einer Webseite, bis hin zu komplexen, wie dem Durchführen einer Datenbankanfrage, reichen.

Diese Befehle wirken typischerweise authentisch, was für die Plattform die Unterscheidung zwischen ihnen und normalen Benutzeranweisungen erschwert. Dadurch wird die Plattform gezwungen, Ressourcen für die Bearbeitung dieser Befehle zu verschwenden, was letztendlich zu einer Überlastung und eventuell zu einem vollständigen Ausfall der Plattform führen kann.

Bezugspunkte für erweiterte DDoS-Attacken der Stufe 7

Eine typische Attacke dieser Art ist der so genannte HTTP-Flutangriff. Dabei bombardiert der Eindringling die Webdienstplattform mit einer Vielzahl von HTTP-GET- oder POST-Befehlen. Die Plattform wird dann gezwungen, Ressourcen für die Bearbeitung dieser vermeintlich legitimen Befehle zu verschwenden, was zu einer Überlastung führt.

Ein weiterer Angriffstyp ist der sogenannte Slowloris-Angriff. Hierbei hält der Eindringling eine große Anzahl von HTTP-Verbindungen zu einer Webdienstplattform offen, indem er ständig HTTP-Header sendet, aber nie einen vollständigen Befehl ausführt. Dies zwingt die Plattform, Ressourcen für die Verwaltung dieser offenen Verbindungen zu verschwenden, was schließlich zu einer Überlastung führt.

Zusammengefasst stellen erweiterte DDoS-Attacken der Stufe 7 eine ernstzunehmende Gefahr für die Sicherheit von Webanwendungen dar. Sie sind nur schwer feststellbar und abzuwehren und können, falls sie nicht korrekt behandelt werden, erheblichen Schaden verursachen.

Wie funktionieren Layer-Angriffe?

Layer 7 DDoS-Attacken oder Applikationsebenen-Attacken stellen eine spezielle Form von DDoS-Attacken dar, die gezielt die höchste Ebene des OSI-Modells ins Visier nehmen. Diese unterscheiden sich von herkömmlichen DDoS-Attacken, indem sie ihre Fokus auf Applikationen richten, die auf dem angegriffenen Server aktiv sind.

Wie wirken Layer-Attacken?

Für das Verständnis vom Ablauf einer Layer 7 DDoS-Attacke ist es essentiell das OSI-Modell zu kennen. Dieses stellt eine theoretische Illustration der Netzwerkfunktionsweise dar und besteht aus sieben Stufen - jede mit einer bestimmten Funktion.

Die Sieben-Ebene - der Interaktionsebene des Nutzers - also die Anwendungsschicht, beinhaltet Applikationen wie Webbrowser oder E-Mail-Clients und andere Software, die Netzwerkdienstleistungen nutzen.

Im Falle einer Layer 7 DDoS-Attacke sendet der Aggressor eine hohe Anzahl von Anfragen an die Anwendungsebene des angegriffenen Netzwerks. Diese Anfragen können entweder echte Informationsanfragen oder speziell manipulierte Anfragen sein, um die Applikation zum Absturz zu bringen.

Verfahren von Layer 7 DDoS-Attacken

Betrachtet man Layer 7 DDoS-Attacken, lassen sich diverse Techniken identifizieren, hier sind einige davon:

  1. HTTP Flood: Bei dieser Methode wird der Rechner mit einer hohen Anzahl von HTTP-Anfragen bombardiert. Diese Anfragen können entweder legitime oder speziell manipulierte sein, um den Server zu überlasten.

  2. Slowloris: Bei dieser Methode sendet der Angreifer langsamere HTTP-Anfragen an den Server, um ihn zu überfordern. Der Server versucht diese Anfragen zu bearbeiten, was zur Verlangsamung oder sogar zum Stillstand führen kann.

  3. RUDY (R-U-Dead-Yet): Bei dieser Methode sendet der Angreifer langsamere POST-Anfragen an den Server. Diese Anfragen sind darauf ausgelegt, den Server zu zwingen, auf die vollständige Anfrage zu warten, was zur Verlangsamung oder sogar zum Stillstand führen kann.

Warum Layer 7 DDoS-Attacken bedrohlich sind?

Die Gefahr, die von Layer 7 DDoS-Attacken ausgeht, liegt in deren Schwierigkeit, erkannt und bekämpft zu werden, da sie echte Anfragen simulieren. Desweiteren können sie den Server zum Absturz bringen und erheblichen Schaden anrichten. Sie können auch zur Tarnung anderer Attacken genutzt werden, indem sie die Aufmerksamkeit des Sicherheitsteams ablenken.

Wie kann man Layer 7 DDoS-Attacken entgegenwirken?

Zur Abwehr von Layer 7 DDoS-Attacken gibt es verschiedene Strategien. Hier sind einige davon:

  1. Nutzen von DDoS-Schutzdiensten: Einige Firmen bieten spezifische Leistungen zum Schutz gegen DDoS-Attacken an. Diese Dienste können zur frühzeitigen Erkennung und Abwehr von DDoS-Attacken genutzt werden.

  2. Nutzen von Webanwendungs-Firewalls (WAFs): Diese können dabei helfen, malignen Datenverkehr zu erkennen und zu stoppen, bevor er den Server erreicht.

  3. Nutzen von Load Balancing: Durch die Aufteilung des Datenverkehrs auf mehrere Server können die Auswirkungen eines DDoS-Angriffs gemindert werden.

  4. Nutzen von Rate Limiting: Dieser Ansatz kann dabei helfen, die Anzahl der Anfragen, die ein Nutzer in einem bestimmten Zeitrahmen abschicken kann, zu limitieren und so DDoS-Attacken zu verhindern.

FAQ

  1. Was ist eine Layer 7 DDoS-Attacke?
    Eine Layer 7 DDoS-Attacke ist eine spezielle Form von DDoS-Attacken, die gezielt die höchste Ebene des OSI-Modells ins Visier nehmen.

  2. Wie funktionieren Layer 7 DDoS-Attacken?
    Bei einer Layer 7 DDoS-Attacke bombardiert der Aggressor die Anwendungsebene des angegriffenen Netzwerks mit Anfragen, um sie zum Absturz zu bringen.

  3. Warum sind Layer 7 DDoS-Attacken bedrohlich?
    Layer 7 DDoS-Attacken sind schwierig zu erkennen und bekämpfen, sie können beträchtlichen Schaden anrichten und sie können zur Tarnung anderer Attacken genutzt werden.

Relevante Quellen

  1. "Ein Verständnis von Layer 7 DDoS-Attacken." Imperva. https://www.imperva.com/learn/ddos/layer-7-ddos-attack/
  2. "Schutzmaßnahmen gegen DDoS-Attacken." Cloudflare. https://www.cloudflare.com/learning/ddos/how-to-protect-against-ddos-attacks/
  3. "DDoS-Attacken - Definition & Analyse der Trends." Arbor Networks. https://www.arbornetworks.com/ddos-attack-definitions-ddos-trends-analysis

`

 

`

Layer 7 DDoS-Angriffsmethoden

Layer 7 DDoS-Attacken, auch Anwendungsebene-Attacken genannt, gehören ohne Zweifel zu den trickreichsten und destruktivsten Attacken im Bereich Distributed Denial of Service. Hierbei gilt das Hauptaugenmerk des Angreifers in der Regel der obersten Instanz des OSI-Modells - der Anwendungsschicht. Ziel ist es, spezifische Funktionen oder Dienste einer Applikation lahmzulegen. Zu den gängigsten Strategien bei Layer 7 DDoS-Attacken zählen:

Ansturm von HTTP-Anfragen

Vielfach wird beim Layer 7 DDoS-Angriff auf ein Überfluten mit HTTP-Anfragen gesetzt. Diese Attacken bestehen darin, dass der Angreifer ungezählte HTTP-Anfragen an das Opfer sendet, um so dessen Ressourcen zu strapazieren und den Service lahm zu legen. Das Tückische daran: Diese Anfragen können sich als legitim tarnen und sind daher oft nur schwer zu entdecken und zu bekämpfen.

Einfache HTTP-Floods

Slowloris

Eine besonderer Angriffstyp ist der sogenannte Slowloris. Hier versucht der Angreifer einen Server quasi in die Knie zu zwingen, indem er HTTP-Anfragen in Zeitlupe sendet. Der Server wird dadurch gezwungen, seine Reserven auf diese schleichenden Anfragen zu konzentrieren und vernachlässigt somit legitime Anfragen.

Was sind Slowloris-Angriffe?

Angriffe über unbekannte Sicherheitslücken

Bei sogenannten Zero-Day-Angriffen erfolgen Attacken auf unbekannte Sicherheitsfehler in Software oder Hardware - und das, bevor der Hersteller die Chance hat, die Lücke zu stopfen. Diese Angriffe sind besonders heimtückisch, da sie oftmals zunächst unentdeckt bleiben und erst in Kenntnis gesetzt werden, wenn der Schaden bereits eingetreten ist.

RUDY-Angriffe

R-U-Dead-Yet? – kurz: RUDY-Attacken fallen in die Kategorie der Slow-DoS-Angriffe. Angreifer senden bei dieser Methode HTTP POST-Anfragen in minimalen und langsamen Abständen an das Ziel. Der Server wird so dazu gebracht, seine Ressourcen für diese schneckentempo Anfragen zu verbrauchen und vernachlässigt somit legitime Anfragen.

Overload durch SSL-Anfragen

Angreifer, die auf SSL-Überlastungsangriffe setzen, haben es auf das SSL-Protokoll abgesehen. Dieses Protokoll sichert eigentlich die Datenübertragung zwischen Client und Server ab. Bei den Attacken wird jedoch eine Überflutung von SSL-Handshake-Anfragen ausgelöst, um die Prozessorlast des Servers zu beanspruchen und den Service außer Gefecht zu setzen.

Ein Verständnis für die verschiedenen Methoden der Layer 7 DDoS-Attacken ist essenziell, um effektive Gegenstrategien entwickeln und einsetzen zu können. Jede Methode besitzt individuelle Gegebenheiten und erfordert daher individuelle Gegenbearbeitungen.

Warum sind Layer-7-DDoS-Angriffe gefährlich?

Layer 7 DDoS-Attacken repräsentieren ein ernstes Risiko für Websites und Internetdienste. Sie demonstrieren ihre Gefährlichkeit durch die Nachahmung legalen Datenverkehrs und das Umschiffen herkömmlicher Sicherheitsvorkehrungen. Im Folgenden beleuchten wir detailliert die einzelnen Aspekte, die diese Attacken so bedrohlich machen.

Herausfordernde Identifizierung

Im Vergleich zu anderen DDoS-Attacken, die oft durch einen abrupten Anstieg des Datenverkehrs leicht erkennbar sind, gestaltet sich die Entdeckung von Layer 7 DDoS-Attacken komplexer. Diese benutzen authentische HTTP- oder HTTPS-Anfragen, um den Server zu überlasten. Da sie für viele Sicherheitssysteme wie normaler Datenverkehr aussehen, ist es nicht einfach, diese von legitimen Anfragen unterscheiden zu können.

Bemerkenswerte Wirksamkeit

Die Wirksamkeit von Layer 7 DDoS-Attacken ist herausragend. Sie sind fähig, trotz verhältnismäßig geringem Datenverkehr erheblichen Schaden anzurichten. Dies rührt daher, dass sie sich strategisch auf die Anwendungsebene fokussieren, welche mehr Ressourcen beansprucht als die untergeordneten Ebenen. Bei korrekter Ausführung kann eine Layer 7 DDoS-Attacke einen Server mit geringerem Datenverkehr blockieren als ein traditioneller volumetrischer Angriff.

Ausnutzung von Anfälligkeiten

Spezifische Mängel in einer Anwendung können von Layer 7 DDoS-Attacken ausgenutzt werden. Sie können gezielt auf bestimmte, ressourcenintensive Funktionen abzielen, um den maximalen Schaden zu verursachen. Dies macht sie besonders gefährlich für Internetdienste und Websites.

Betriebsauswirkungen

Die Geschäftstätigkeit kann durch Layer 7 DDoS-Attacken erheblich beeinträchtigt werden. Sie können dazu führen, dass Websites und Online-Dienste nicht mehr erreichbar sind, was wiederum Umsatzausfälle und den Verlust des Kundenvertrauens zur Folge haben kann. Sie können ebenso dazu benutzt werden, um andere schädliche Aktivitäten, wie Datendiebstahl, zu verschleiern.

Im Endeffekt repräsentieren Layer 7 DDoS-Attacken aufgrund ihrer Tarnfähigkeit, ihrer beeindruckenden Wirksamkeit und der potenziellen betrieblichen Beeinträchtigungen eine ernste Bedrohung. Es gilt also, adäquate Vorkehrungen zu treffen, um sich vor solchen Attacken zu schützen.

Abwehr von DDoS-Angriffen auf Layer 7

Die Milderung von Layer 7 DDoS-Angriffen ist ein komplexer Prozess, der eine Kombination aus technologischen Lösungen und strategischen Ansätzen erfordert. Es ist wichtig zu verstehen, dass es keine "Einheitsgröße" Lösung gibt, da die spezifischen Anforderungen von der Art des Angriffs, der Größe und Art des Netzwerks und der verfügbaren Ressourcen abhängen.

Erkennung und Analyse

Der erste Schritt zur Milderung eines Layer 7 DDoS-Angriffs besteht darin, ihn zu erkennen und zu analysieren. Dies kann durch den Einsatz von Intrusion Detection Systems (IDS) und Intrusion Prevention Systems (IPS) erreicht werden, die den Netzwerkverkehr überwachen und ungewöhnliche Muster oder Anomalien erkennen können. Darüber hinaus können spezialisierte DDoS-Schutzlösungen verwendet werden, die speziell darauf ausgelegt sind, DDoS-Angriffe zu erkennen und zu stoppen.

Einsatz von Web Application Firewalls (WAF)

Eine Web Application Firewall (WAF) ist ein effektives Werkzeug zur Milderung von Layer 7 DDoS-Angriffen. Sie kann den eingehenden Datenverkehr überwachen und filtern, um schädliche Anfragen zu blockieren, bevor sie die Anwendung erreichen. WAFs können sowohl auf Hardware- als auch auf Softwareebene implementiert werden und bieten eine zusätzliche Schutzschicht gegen DDoS-Angriffe.

Verwendung von Load Balancing

Load Balancing ist eine weitere effektive Methode zur Milderung von Layer 7 DDoS-Angriffen. Durch die Verteilung des Datenverkehrs auf mehrere Server kann das Load Balancing dazu beitragen, die Auswirkungen eines Angriffs zu minimieren und die Verfügbarkeit der Anwendung zu gewährleisten. Es gibt verschiedene Arten von Load Balancing, einschließlich DNS Load Balancing, IP Load Balancing und Content Delivery Network (CDN) Load Balancing.

Implementierung von Rate Limiting

Rate Limiting ist eine Technik, die dazu dient, die Anzahl der Anfragen, die ein Client innerhalb eines bestimmten Zeitraums an einen Server senden kann, zu begrenzen. Dies kann dazu beitragen, die Auswirkungen eines Layer 7 DDoS-Angriffs zu minimieren, indem verhindert wird, dass eine übermäßige Anzahl von Anfragen den Server überlastet.

Zusammenarbeit mit einem DDoS-Schutzdienst

Für Unternehmen, die nicht über die Ressourcen oder das Fachwissen verfügen, um ihre eigenen DDoS-Milderungsstrategien zu implementieren, kann die Zusammenarbeit mit einem spezialisierten DDoS-Schutzdienst eine effektive Lösung sein. Diese Dienste bieten eine Reihe von Schutzmaßnahmen, einschließlich DDoS-Erkennung, Traffic-Filterung und Angriffsabwehr.

Fazit

Die Milderung von Layer 7 DDoS-Angriffen erfordert eine umfassende Strategie, die sowohl präventive als auch reaktive Maßnahmen umfasst. Durch die Kombination von Technologien wie IDS/IPS, WAFs, Load Balancing und Rate Limiting mit strategischen Ansätzen wie der Zusammenarbeit mit einem DDoS-Schutzdienst können Unternehmen ihre Anwendungen effektiv vor diesen schädlichen Angriffen schützen.

`

 

`

FAQ

F: Was ist ein Layer 7 DDoS-Angriff?

A: Ein Layer 7 DDoS-Angriff, auch als Anwendungsebene oder HTTP-Flood-Angriff bekannt, zielt auf die oberste Schicht des OSI-Modells ab. Diese Angriffe zielen auf Anwendungen und Dienste, die auf einem Server ausgeführt werden, und nicht auf den Server selbst. Sie sind oft schwer zu erkennen und zu mildern, da sie legitimen Datenverkehr imitieren.

F: Wie funktionieren Layer 7 DDoS-Angriffe?

A: Layer 7 DDoS-Angriffe nutzen Schwachstellen in der Anwendungsschicht, um einen Server oder eine Anwendung zu überlasten. Dies kann durch eine Flut von Anfragen erreicht werden, die den Server dazu zwingen, Ressourcen auf die Beantwortung dieser Anfragen zu verwenden, wodurch der Server für legitime Anfragen unzugänglich wird.

F: Welche Methoden werden bei Layer 7 DDoS-Angriffen verwendet?

A: Es gibt verschiedene Methoden, die bei Layer 7 DDoS-Angriffen verwendet werden können. Dazu gehören HTTP-Floods, Slowloris-Angriffe und Zero-Day-Angriffe. Diese Methoden zielen darauf ab, die Ressourcen eines Servers zu erschöpfen und ihn unzugänglich zu machen.

F: Warum sind Layer 7 DDoS-Angriffe gefährlich?

A: Layer 7 DDoS-Angriffe sind gefährlich, weil sie schwer zu erkennen und zu mildern sind. Sie imitieren legitimen Datenverkehr und können daher oft durch herkömmliche Sicherheitsmaßnahmen hindurchschlüpfen. Darüber hinaus können sie erheblichen Schaden anrichten, indem sie einen Server oder eine Anwendung unzugänglich machen.

F: Wie kann man Layer 7 DDoS-Angriffe mildern?

A: Es gibt verschiedene Methoden zur Milderung von Layer 7 DDoS-Angriffen. Dazu gehören die Verwendung von Web Application Firewalls (WAFs), Load Balancing, Rate Limiting und die Implementierung von Sicherheitsprotokollen auf Anwendungsebene. Es ist auch wichtig, regelmäßige Sicherheitsüberprüfungen durchzuführen und auf dem neuesten Stand der Bedrohungen zu bleiben.

F: Was sind einige Beispiele für Layer 7 DDoS-Angriffe?

A: Einige Beispiele für Layer 7 DDoS-Angriffe sind der GitHub-Angriff im Jahr 2018 und der Dyn-Angriff im Jahr 2016. Beide Angriffe führten zu erheblichen Ausfallzeiten und Unterbrechungen der Dienste.

F: Wie kann ich feststellen, ob ich Ziel eines Layer 7 DDoS-Angriffs bin?

A: Einige Anzeichen für einen Layer 7 DDoS-Angriff können eine plötzliche Verlangsamung der Netzwerkleistung, eine ungewöhnlich hohe Anzahl von Anfragen an einen bestimmten Dienst oder eine Anwendung oder unerklärliche Ausfallzeiten sein. Es ist wichtig, regelmäßige Überwachung und Protokollierung durchzuführen, um solche Angriffe schnell zu erkennen.

Verweise

Für ein tiefergehendes Wissen über Layer 7 DDoS-Attacken wurde vielseitiges Informationsmaterial genutzt. Die betrachteten Quellen liefern eine Menge wertvoller Informationspunkte, die von spezifischen technischen Aspekten bis hin zu konkreten Handlungsempfehlungen zur Bekämpfung solcher Bedrohungen reichen.

Literatur und Fachbeiträge

  1. Das Buch "DDoS: Bedrohungsszenarien und effiziente Präventions- und Abschwächungsverfahren" von John Pescatore. Die Publikation liefert einen ganzheitlichen Blick auf die unterschiedlichen Varianten von DDoS-Übergriffen, inklusive Layer 7, und stellt effektive Vorgehensweisen zur Prävention und zur Abschwächung solcher Übergriffe dar.

  2. "Das Dunkle Internet: Erforschung von Darknets und verborgenen Diensten" von Alex Biryukov, Ivan Pustogarov und Ralf-Philipp Weinmann. Diese Abhandlung beleuchtet die weniger bekannte Seite des virtuellen Raumes und deren Ausnutzung im Kontext von DDoS-Attacken.

Digitale Ressourcen

  1. Die Informationsseite "Einführung in Layer 7 DDoS-Übergriffe" des Unternehmens Imperva. Hier wird genau beleuchtet, was genau Layer 7 DDoS-Attacken sind und welche Vorgehensweise zu deren Bekämpfung sinnvoll ist.

  2. Der Leitfaden "Schützen Sie Ihr Netzwerk gegen Layer 7 DDoS-Übergriffe" auf der Webseite von Akamai. Sehr praktisch orientiert gibt er Ratschläge, wie man Layer 7 DDoS-Übergriffe abwehrt.

Wissenschaftliche Publikationen

  1. "Eine Untersuchung von DDoS-Übergriffen und darauf reagierende Gegenmaßnahmen" von S. M. Yousuf, M. Z. U. Rahman und M. A. Alginahi. Die Publikation analysiert verschiedene Typen von DDoS-Übergriffen und mögliche Reaktionsmöglichkeiten darauf.

  2. "Eine Übersichtstudie zu DDoS-Übergriffsverfahren und Abwehrmechanismen" von R. K. Chellappa und S. S. Karthik. Diese Studie präsentiert eine umfassende Ansicht zu den unterschiedlichen Verfahren, die bei DDoS-Übergriffen angewendet werden, und den Mechanismen, die zur Gegenwehr genutzt werden können.

Schutzrechte

  1. "System und Verfahren zum Schutz eines Servers vor Layer 7 DDoS-Übergriffen" (US Patent US20140289854A1). Diese Erfindung legt ein System und eine Prozedur fest, durch die ein Server vor Layer 7 DDoS-Übergriffen geschützt wird.

  2. "Verfahren und System zur Abschwächung von DDoS-Übergriffen" (US Patent US20140237588A1). Durch diese Erfindung wird ein Prozedere und ein System zur Dämpfung von DDoS-Attacken ausgelegt.

Dieses breitgefächerte Material legt den Grundstein für das Verstehen von Layer 7 DDoS-Übergriffen und den Methoden, sich gegen sie zur Wehr zu setzen. Zur weiterführenden Information und ausführlichen technischen Erläuterungen sind diese Ressourcen sehr hilfreich.

See Wallarm in action
“Wallarm really protects our service and provides good visibility and user-friendly control.”
Learning Objectives
WEBINAR
Wallarm Innovation Update: Improving Your API Security Posture With GraphQL Protection And API Policy Enforcement
Sign up for our comprehensive webinar
REGISTER
Mukhadin Beschokov
Author |
Verified Expert
20+ years IT expertise in system engineering, security analysis, solutions architecture. Proficient in OS (Windows, Linux, Unix), programming (C++, Python, HTML/CSS/JS, Bash), DB (MySQL, Oracle, MongoDB, PostgreSQL). Skilled in scripting (PowerShell, Python), DevOps (microservices, containers, CI/CD), web development (Node.js, React, Angular). Successful track record in managing IT systems.