Fala galera beleza?
O NIC BR está trazendo em parceria com a SAGE networks o curso de Anti-DDoS para Sistemas Autônomos - Parceria NIC.br e Sage Networks
Segue mais informações sobre o treinamento presencial:
Este curso aborda os fundamentos de prevenção, detecção e mitigação de ataques de Negação de Serviço Distribuída (DDoS), que representam uma das principais ameaças à disponibilidade de redes e serviços conectados à Internet.
Ao longo do treinamento, serão apresentados os conceitos essenciais relacionados à arquitetura da Internet, funcionamento dos Sistemas Autônomos (AS), ecossistema de roteamento global e os principais vetores utilizados em ataques DDoS. O curso explora, de forma teórica e prática, os diferentes tipos de ataques (baseados em consumo de largura de banda, pacotes por segundo (PPS) e exaustão de recursos de equipamentos) bem como as técnicas empregadas por botnets, ataques de reflexão e amplificação.
Serão discutidos métodos de detecção de ataques, análise de tráfego anômalo e aplicação de boas práticas reconhecidas pela comunidade técnica, incluindo iniciativas como MANRS, BCP38 e a importância da cooperação entre operadores de rede e demais atores do ecossistema da Internet.
O treinamento também detalha estratégias modernas de mitigação DDoS, abrangendo abordagens locais, remotas e híbridas, com uso de mecanismos como RTBH, BGP Flowspec, interconexão via IX.br e serviços de clean pipe. Além disso, serão abordados aspectos operacionais críticos, como troubleshooting, análise de impactos colaterais, vazamentos de anúncios e tomada de decisão durante incidentes reais.
Ao final do curso, o participante terá uma visão sólida sobre como planejar, implementar e operar estratégias eficazes de defesa contra ataques DDoS, tanto em ambientes corporativos quanto em provedores de serviços e sistemas autônomos conectados à Internet.
Observação: Ao final do último dia de curso os alunos terão a oportunidade de realizar o exame de certificação aplicado pela Sage Networks.
Dia 1 – Fundamentos da Internet e Boas Práticas (Nic.br)
Introdução à Internet e seus princípios de funcionamento
Internet como rede de redes e comutação de pacotes
Conceitos básicos de TCP/IP e funcionamento do DNS
Sistemas Autônomos (AS) e sua importância na Internet
Pontos de Troca de Tráfego (PTT) e funcionamento do IX.br
Introdução ao IPv6, endereçamento e principais diferenças em relação ao IPv4
Fundamentos de roteamento externo e protocolo BGP
Cenários de multihoming e uso de communities BGP
Boas práticas de segurança de roteamento com MANRS
Conceitos de spoofing e anatomia de ataques DoS por amplificação
BCP38, SAVI, filtros de origem e uso de uRPF
Importância da notificação e cooperação com o CERT.br
Políticas de BGP do IX.br
Uso de communities BGP no IX.br
Cenários com múltiplos IXs
Aplicação de Black Hole no IX.br
Dia 2 – Detecção e Vetores de Ataque DDoS (Sage Networks – Ayub)
Tipos de ataques de negação de serviço (DDoS)
Ataques por exaurimento de largura de banda
Ataques por exaurimento de pacotes por segundo (PPS)
Ataques por exaurimento de CPU
Identificação do início de ataques DDoS
Diferenças entre ataques em IPv4 e IPv6
Origens dos ataques DDoS e papel das botnets
Impactos diretos e indiretos de ataques de negação de serviço
Boas práticas preventivas antes da ocorrência de ataques
Conceitos de RTBH (Remote Triggered Black Hole)
Introdução ao BGP Flowspec
Cuidados adicionais no uso de softrouters
CGNAT como ponto crítico em cenários de ataque
Técnicas de ataque DDoS e principais vetores
Funcionamento de botnets e centros de comando e controle (C&C)
Ataques de camada 4 e exemplos práticos
Revisão do cabeçalho IPv4
Demonstração de IP Spoofing
Ataques de amplificação e reflexão
Exemplos: SSDP Flood, NTP Flood, TCP Flag Flood
Ataques de camada 7 e exemplos
DNS Flood e UPnP
Amplificação DNS e reflexão HTTPS (SYN/ACK)
Limitações do uso de firewall na mitigação de ataques DDoS
Dia 3 – Estratégias de Mitigação e Operação (Sage Networks – Damito)
Formas de captura e análise de pacotes
Exercícios práticos de mitigação de ataques DDoS
Análise de impactos e serviços afetados
Estratégias de mitigação local
Capacidade de interconexões e planejamento de banda
Uso estratégico do IX.br para absorção de ataques
Capacidades e limitações de roteadores
Mitigação inline e out of band
Mecanismos de detecção automática
Desvio de tráfego via unicast
Desvio de tráfego via BGP Flowspec
Efeitos colaterais esperados da mitigação local
Mitigação remota (clean pipe)
Cuidados técnicos no uso de túneis GRE
Avaliação de impactos e efeitos colaterais
Mitigação híbrida
Definição de limites entre mitigação local e remota
Critérios para acionamento da mitigação remota
Troubleshooting de efeitos colaterais
Troubleshooting de vazamentos de rotas
Inscrições: 01/02/2026 até 29/03/2026
Link para cadastro:
https://cursoseventos.nic.br/curso/curso-antiddos-sage-nicbr
Abraços
