Este curso aborda os fundamentos de prevenção, detecção e mitigação de ataques de Negação de Serviço Distribuída (DDoS), que representam uma das principais ameaças à disponibilidade de redes e serviços conectados à Internet.

Ao longo do treinamento, serão apresentados os conceitos essenciais relacionados à arquitetura da Internet, funcionamento dos Sistemas Autônomos (AS), ecossistema de roteamento global e os principais vetores utilizados em ataques DDoS. O curso explora, de forma teórica e prática, os diferentes tipos de ataques (baseados em consumo de largura de banda, pacotes por segundo (PPS) e exaustão de recursos de equipamentos) bem como as técnicas empregadas por botnets, ataques de reflexão e amplificação.

Serão discutidos métodos de detecção de ataques, análise de tráfego anômalo e aplicação de boas práticas reconhecidas pela comunidade técnica, incluindo iniciativas como MANRS, BCP38 e a importância da cooperação entre operadores de rede, CERT.br e demais atores do ecossistema da Internet.

O treinamento também detalha estratégias modernas de mitigação DDoS, abrangendo abordagens locais, remotas e híbridas, com uso de mecanismos como RTBH, BGP Flowspec, interconexão via IX.br e serviços de clean pipe. Além disso, serão abordados aspectos operacionais críticos, como troubleshooting, análise de impactos colaterais, vazamentos de anúncios e tomada de decisão durante incidentes reais.

Ao final do curso, o participante terá uma visão sólida sobre como planejar, implementar e operar estratégias eficazes de defesa contra ataques DDoS, tanto em ambientes corporativos quanto em provedores de serviços e sistemas autônomos conectados à Internet.