Visão Geral

O curso Cloudflare DDoS Proteção e Mitigação de Ataques Distribuídos capacita os participantes a compreender, configurar e gerenciar as soluções de mitigação de ataques DDoS (Distributed Denial of Service) oferecidas pela plataforma Cloudflare. Os participantes aprenderão sobre os tipos de ataques DDoS mais comuns, como funcionam as defesas nativas e avançadas do Cloudflare e como configurar as ferramentas para minimizar o impacto desses ataques, garantindo a disponibilidade, segurança e desempenho de websites, APIs e aplicações. O curso enfatiza práticas de configuração de segurança adaptativa, análise de tráfego e resposta rápida a incidentes, incluindo cenários simulados de ataques.

Objetivo

Após realizar este curso Cloudflare DDoS Proteção e Mitigação de Ataques Distribuídos, você será capaz de:
– Compreender o funcionamento dos principais tipos de ataques DDoS e suas implicações
– Configurar e gerenciar as ferramentas de mitigação de DDoS do Cloudflare
– Monitorar e analisar eventos de ataque usando os painéis e logs do Cloudflare
– Implementar boas práticas de segurança preventiva e resposta a incidentes DDoS
– Integrar soluções do Cloudflare com outras estratégias de proteção para garantir alta disponibilidade

Publico Alvo

• Profissionais de segurança da informação e engenheiros de segurança
• Administradores de sites, sistemas e infraestrutura
• Especialistas em redes e Cloud Security
• Desenvolvedores de aplicações web preocupados com disponibilidade e segurança
• Equipes de resposta a incidentes (CSIRT, SOC)

Pre-Requisitos

• Conhecimento básico de redes TCP/IP, DNS e HTTP
• Experiência prévia com administração de sites ou serviços hospedados
• Familiaridade com o uso básico do painel do Cloudflare recomendada

Materiais

Conteúdo Programatico

Introdução a Ataques DDoS
– Conceitos fundamentais: O que é um ataque DDoS?
– Tipos de ataques DDoS: Volumétricos, de Protocolo, de Aplicação (Layer 3/4/7)
– Impactos de ataques DDoS em websites e infraestruturas

Visão Geral das Soluções Cloudflare para Mitigação de DDoS
– Arquitetura da proteção DDoS do Cloudflare (Anycast Network e Scrubbing Centers)
– Benefícios da mitigação automática e Always-On
– Comparação entre proteção gratuita e planos avançados (Pro, Business, Enterprise)

Configuração de Proteção DDoS com Cloudflare
– Ativando e verificando a proteção DDoS automática
– Configuração de Rate Limiting (Limitação de Taxa de Requisições)
– Criação de regras personalizadas no Firewall (WAF, Firewall Rules e Bot Management)
– Configuração de Under Attack Mode (Modo sob Ataque)

Detecção, Monitoramento e Resposta a Incidentes
– Analisando tráfego suspeito com o Analytics do Cloudflare
– Acompanhamento de eventos e alertas de mitigação
– Configurando alertas automáticos (Email, Webhooks, SIEM)
– Procedimentos de resposta rápida (ativação de modos restritivos, bloqueio de IPs, JS Challenge)

Avançando na Defesa DDoS com Cloudflare
– Configuração e uso de Argo Smart Routing para resiliência de tráfego
– Aplicação de regras de Rate Limiting específicas para APIs
– Combinação de Workers + Firewall Rules para resposta personalizada
– Proteção de recursos não-web (DNS, Email, etc.)

Boas Práticas e Estratégias de Prevenção
– Planejamento de regras proativas antes de um ataque
– Estratégias de segmentação e isolamento de serviços críticos
– Testes simulados de ataque e avaliação de resiliência

Laboratórios e Exercícios Práticos
– Simulação de um ataque DDoS (cenário controlado)
– Configuração de Rate Limiting para endpoints críticos
– Criação de regras para bloqueio geográfico, por ASN e User-Agent
– Testes de ativação do Under Attack Mode e análise de resposta
– Interpretação de gráficos e relatórios de mitigação pós-incidente