Speakers
Description
Esta atividade prática tem como objetivo apresentar boas práticas para identificação, análise, mitigação e prevenção de ataques de negação de serviço amplificados, conhecidos como DRDoS. A atividade utilizará o CiberRange da RNP, permitindo que os participantes pratiquem em um ambiente seguro, controlado e virtualizado, com cenários que simulam situações reais de ataque. Durante a atividade, serão abordadas técnicas comuns utilizadas por atacantes, análise e interpretação de flows, mitigação com BGP communities e blackhole routing, além de medidas para correção de vulnerabilidades e configurações que podem ser exploradas para amplificação de tráfego. Ao final, espera-se que os participantes sejam capazes de identificar ataques DRDoS, interpretar evidências de tráfego e aplicar medidas básicas de contenção e mitigação em suas instituições.