Os ataques distribuÃdos de negação de serviço (DDoS) têm sido um dos grandes problemas de segurança enfrentados pelas organizações e usuários de Internet. As aplicações Web, cada vez mais complexas, são parte essencial deste cenário pois sofrem com o descuido dos usuários e administradores em elaborar boas senhas, com a grande quantidade de sistemas vulneráveis, com a pressão econômica para ser rapidamente lançadas (mesmo que com problemas) e com a falta de desenvolvedores Web capacitados em programação segura. A palestra abordará alguns ataques DDoS recentes envolvendo aplicações Web. Serão mostrados tanto os casos onde as aplicações Web foram alvo dos ataques como aqueles onde elas foram abusadas e contribuÃram para gerar ataques e causar indisponibilidades em outros sites. A palestra abordará também as principais vulnerabilidades Web exploradas pelos atacantes e quais as boas práticas de segurança que devem ser seguidas por administradores de serviços Web e desenvolvedores de aplicações para tentar evitar esses problemas e reduzir os danos causados pelos ataques DDoS.
