Evaluation of Machine Learning Algorithms for Detecting DDoS Attacks in Container-Based WordPress Environments
Abstract
The aim of this study is to compare the efficiency of machine learning algorithms in detecting DDoS attacks in containerized WordPress environments, with a focus on the REST API. To simulate realistic attack scenarios, the Locust tool was used to generate massive access to the WooCommerce REST API. The resulting traffic was captured and analyzed enabling the generation of real datasets. The tests showed that the Random Forest algorithm outperformed the others, achieving an accuracy and F1-score of 1.00 in balanced scenarios, while the other algorithms yielded significantly lower results.
References
Albano, L.; Borges, L.F.; Neira, A.B. and Nogueira, M. (2023) Predição de Ataques DDoS pela Correlação de Séries Temporais via Padrões Ordinais. In: XXIII Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais, 1-14. Disponível em: [link]
Almeida Neto, J.R. (2021) Detecção de ataques DDoS em ambientes SDN/NFV utilizando algoritmos de aprendizagem de máquina não supervisionados em fluxos de dados. Dissertação (Mestrado em Ciência da Computação). Universidade Federal de Sergipe. Disponível em: [link]
Araújo, P. (2023) Impacto de métodos de seleção de variáveis na classificação de ataques DDoS utilizando XGBoost. Dissertação (Mestrado em Ciências) Universidade de São Paulo: [link]
Chagas, D. M. Detecção de Ataques de Negação de Serviço em SGBDs A Partir de Logs Internos Usando Abordagens Supervisionada e Não Supervisionada. Dissertação (Mestrado em Engenharia Elétrica). Universidade de Brasília. Disponível em: [link]
Cisco (2025) What Is Machine Learning in Security? Acesso em: 25 mar. 2025. Disponível em: [link]
DialHost Internet. (2018) O que é CMS, como funcionam e quais são os mais utilizados. 2018. Acesso em: 25 mar. 2025. Disponível em: [link]
Ferreira, A. and Cavalcante R. (2019) Análise comparativa entre algoritmos de aprendizagem de máquina em classificação de imagens de radiografia no auxílio ao diagnóstico de pneumonia. In: XIX Escola Regional de Computação Bahia, Alagoas e Sergipe, 1-10. Disponível em: [link]
Ferreira, M. (2021) Detecção de DDoS por aprendizado de máquina. Monografia (Graduação em Engenharia da Computação). Universidade de Brasília. Disponível em: [link]
Hostnet. Por que escolher o WordPress como a plataforma do seu site? 2024. Acesso em: 25 mar. 2025. Disponível em: [link]
Konrad, A (2015) Meet Docker founder Solomon Hykes. Acesso em: 18 de dez. 2024. Disponível em: [link]
Lima Filho, F.S. (2019) Smart Defender: um sistema de detecção e mitigação de ataques DoS/DDoS usando aprendizagem de máquina. Tese (Doutorado em Engenharia Elétrica e de Computação). Universidade Federal do Rio Grande do Norte. Disponível em: [link]
Mendes, A. and Duarte, (2019) A. Comparativo entre DOCKER e LXC/LXD para a virtualização. In: XIX Escola Regional de Computação Bahia, Alagoas e Sergipe, 1-9. Disponível em: [link]
Microsoft Azure (2025) Máquinas virtuais: computadores virtuais dentro de computadores. Acesso em: 25 mar. 2025. Disponível em: [link]
Nicola, V. G. O. M.; Lauretto, M. S. and Delgado, K. V. (2021) Avaliação empírica de classificadores e métodos de balanceamento para detecção de fraudes em transações com cartões de crédito. In: XVII Encontro Nacional de Inteligência Artificial e Computacional, 1-12. Disponível em: [link]
Olhar Digital. (2019) Estudo afirma: de todos os sites CMS hackeados em 2018, 90% eram WordPress. Acesso em: 25 mar. 2025. Disponível em: [link]
Red Hat. (2023) O que é uma API REST? Acesso em: 25 mar. 2025. Disponível em: [link]
Santos Neto, M.J. (2021). Detecção de ataque DDoS em SDN utilizando entropia e machine learning. Dissertação (Mestrado Profissional em Computação Aplicada). Disponível em: [link]
Teles, J. G. N. (2022) Detecção de ameaças DDoS com aprendizagem de máquina. Monografia (Graduação em Engenharia Eletrônica e Telecomunicações). Universidade Federal de Uberlândia. Disponível em: [link]
Vitalino, C. and Castro, P. (2018) Descomplicando o Docker. Brasil: BRASPORT,
Zorz, Z. (2022) CMS-based sites under attack: The latest threats and trends. Acesso em: 25 mar. 2025. Disponível em: [link]
Almeida Neto, J.R. (2021) Detecção de ataques DDoS em ambientes SDN/NFV utilizando algoritmos de aprendizagem de máquina não supervisionados em fluxos de dados. Dissertação (Mestrado em Ciência da Computação). Universidade Federal de Sergipe. Disponível em: [link]
Araújo, P. (2023) Impacto de métodos de seleção de variáveis na classificação de ataques DDoS utilizando XGBoost. Dissertação (Mestrado em Ciências) Universidade de São Paulo: [link]
Chagas, D. M. Detecção de Ataques de Negação de Serviço em SGBDs A Partir de Logs Internos Usando Abordagens Supervisionada e Não Supervisionada. Dissertação (Mestrado em Engenharia Elétrica). Universidade de Brasília. Disponível em: [link]
Cisco (2025) What Is Machine Learning in Security? Acesso em: 25 mar. 2025. Disponível em: [link]
DialHost Internet. (2018) O que é CMS, como funcionam e quais são os mais utilizados. 2018. Acesso em: 25 mar. 2025. Disponível em: [link]
Ferreira, A. and Cavalcante R. (2019) Análise comparativa entre algoritmos de aprendizagem de máquina em classificação de imagens de radiografia no auxílio ao diagnóstico de pneumonia. In: XIX Escola Regional de Computação Bahia, Alagoas e Sergipe, 1-10. Disponível em: [link]
Ferreira, M. (2021) Detecção de DDoS por aprendizado de máquina. Monografia (Graduação em Engenharia da Computação). Universidade de Brasília. Disponível em: [link]
Hostnet. Por que escolher o WordPress como a plataforma do seu site? 2024. Acesso em: 25 mar. 2025. Disponível em: [link]
Konrad, A (2015) Meet Docker founder Solomon Hykes. Acesso em: 18 de dez. 2024. Disponível em: [link]
Lima Filho, F.S. (2019) Smart Defender: um sistema de detecção e mitigação de ataques DoS/DDoS usando aprendizagem de máquina. Tese (Doutorado em Engenharia Elétrica e de Computação). Universidade Federal do Rio Grande do Norte. Disponível em: [link]
Mendes, A. and Duarte, (2019) A. Comparativo entre DOCKER e LXC/LXD para a virtualização. In: XIX Escola Regional de Computação Bahia, Alagoas e Sergipe, 1-9. Disponível em: [link]
Microsoft Azure (2025) Máquinas virtuais: computadores virtuais dentro de computadores. Acesso em: 25 mar. 2025. Disponível em: [link]
Nicola, V. G. O. M.; Lauretto, M. S. and Delgado, K. V. (2021) Avaliação empírica de classificadores e métodos de balanceamento para detecção de fraudes em transações com cartões de crédito. In: XVII Encontro Nacional de Inteligência Artificial e Computacional, 1-12. Disponível em: [link]
Olhar Digital. (2019) Estudo afirma: de todos os sites CMS hackeados em 2018, 90% eram WordPress. Acesso em: 25 mar. 2025. Disponível em: [link]
Red Hat. (2023) O que é uma API REST? Acesso em: 25 mar. 2025. Disponível em: [link]
Santos Neto, M.J. (2021). Detecção de ataque DDoS em SDN utilizando entropia e machine learning. Dissertação (Mestrado Profissional em Computação Aplicada). Disponível em: [link]
Teles, J. G. N. (2022) Detecção de ameaças DDoS com aprendizagem de máquina. Monografia (Graduação em Engenharia Eletrônica e Telecomunicações). Universidade Federal de Uberlândia. Disponível em: [link]
Vitalino, C. and Castro, P. (2018) Descomplicando o Docker. Brasil: BRASPORT,
Zorz, Z. (2022) CMS-based sites under attack: The latest threats and trends. Acesso em: 25 mar. 2025. Disponível em: [link]
Published
2025-08-12
How to Cite
GALVÃO, Nadianne Maria dos Santos; SILVA, André Luis Meneses.
Evaluation of Machine Learning Algorithms for Detecting DDoS Attacks in Container-Based WordPress Environments. In: REGIONAL SCHOOL ON COMPUTING OF BAHIA, ALAGOAS, AND SERGIPE (ERBASE), 25. , 2025, Lagarto/SE.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2025
.
p. 1-10.
DOI: https://doi.org/10.5753/erbase.2025.12403.
