Visão Geral

O curso Cloudflare: Proteção contra Ataques DDoS oferece um aprendizado abrangente e prático sobre as técnicas, tipos e mitigações de ataques de negação de serviço distribuída (DDoS), com foco nas soluções e ferramentas oferecidas pela plataforma Cloudflare. Os participantes irão compreender a anatomia de ataques DDoS, o funcionamento de botnets, as ameaças emergentes e como configurar a proteção avançada de DDoS, incluindo a mitigação de ataques como inundações de DNS. O curso proporciona o conhecimento necessário para implementar estratégias de defesa eficazes e manter a disponibilidade e o desempenho de aplicações web.

Objetivo

Após realizar este curso Cloudflare: Proteção contra Ataques DDoS, você será capaz de:
– Compreender como funcionam os ataques DDoS e botnets
– Identificar os principais tipos de ataques DDoS (incluindo inundações de DNS)
– Configurar e otimizar as ferramentas de proteção DDoS da Cloudflare
– Aplicar melhores práticas de mitigação e resposta a incidentes de DDoS
– Monitorar e analisar tráfego para detectar e responder rapidamente a ataques

Publico Alvo

– Administradores de sistemas e redes
– Especialistas em segurança da informação
– Profissionais de infraestrutura de TI
– Arquitetos de soluções e DevOps
– Empresas e organizações que buscam proteger seus serviços online contra DDoS

Pre-Requisitos

– Conhecimentos básicos de redes TCP/IP, DNS e HTTP
– Experiência com administração de servidores ou serviços web é recomendada
– Noções de segurança da informação e arquitetura de aplicações web

Materiais

Conteúdo Programatico

Introdução à Proteção contra DDoS

– Conceitos fundamentais de Denial of Service (DoS) e Distributed Denial of Service (DDoS)
– Impactos de ataques DDoS em organizações
– O papel da Cloudflare na mitigação de DDoS

O que é um Ataque DDoS?

– Anatomia de um ataque DDoS
– Tipos de ataques: volumétrico, de protocolo e de camada de aplicação
– Exemplos de ataques famosos

O que é um Botnet DDoS?

– Conceito de botnets
– Métodos de criação e propagação de botnets
– Detecção e análise de tráfego de botnets
– Exemplos de botnets (Mirai, etc.)

Como Funciona o DDoS

– Fases de um ataque DDoS
– Vetores comuns de ataque (SYN Flood, UDP Flood, HTTP Flood, etc.)
– Técnicas de amplificação e reflexão

Inundação de DNS (DNS Flood)

– O que é uma inundação de DNS
– Como a infraestrutura DNS é atacada
– Riscos e impactos para os serviços de nomeação e resolução
– Estratégias de mitigação específicas

Cloudflare e Proteção DDoS

– Visão geral das soluções Cloudflare para mitigação DDoS
– Configuração do Firewall da Web (WAF)
– Configuração de Rate Limiting
– Configuração de Under Attack Mode
– Configuração de Access Rules e IP Reputation

Mitigações e Boas Práticas

– Utilização de Page Rules e Workers para controle de tráfego
– Configuração de regras de bloqueio geográfico e AS-level
– Implementação de CAPTCHA e JS Challenge
– Configuração de DNSSEC e DNS Rate Limiting
– Integração com SIEMs e ferramentas de monitoramento

Monitoramento e Resposta a Incidentes

– Uso do Analytics da Cloudflare para detecção de ataques
– Configuração de alertas e automação de resposta
– Relatórios de incidentes e comunicação
– Melhores práticas de recuperação após ataque

Laboratórios e Exercícios Práticos

– Configuração de políticas de proteção contra DDoS no painel Cloudflare
– Simulação de ataques (HTTP Flood e DNS Flood) e análise de mitigação
– Criação de Page Rules e Rate Limits para proteção de APIs
– Configuração de Under Attack Mode em um site real (ambiente de laboratório)