Avaliação de Algoritmos de Aprendizado de Máquina para Detecção de Ataques DDoS em Ambientes WordPress Baseados em Contêineres
Resumo
O objetivo deste trabalho é comparar a eficiência de algoritmos de aprendizado de máquina na detecção de ataques DDoS em ambientes WordPress conteinerizados, focando na API REST. Para simular cenários realistas de ataque foi utilizada a ferramenta Locust, que gerou acessos massivos à API REST do WooCommerce. O tráfego resultante foi capturado e analisado possibilitando a geração de conjuntos de dados reais. Os testes demonstraram que o algoritmo Random Forest apresentou desempenho superior, com acurácia e F1-score de 1.00 em cenários balanceados, enquanto os demais algoritmos obtiveram resultados significativamente inferiores.
Referências
Albano, L.; Borges, L.F.; Neira, A.B. and Nogueira, M. (2023) Predição de Ataques DDoS pela Correlação de Séries Temporais via Padrões Ordinais. In: XXIII Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais, 1-14. Disponível em: [link]
Almeida Neto, J.R. (2021) Detecção de ataques DDoS em ambientes SDN/NFV utilizando algoritmos de aprendizagem de máquina não supervisionados em fluxos de dados. Dissertação (Mestrado em Ciência da Computação). Universidade Federal de Sergipe. Disponível em: [link]
Araújo, P. (2023) Impacto de métodos de seleção de variáveis na classificação de ataques DDoS utilizando XGBoost. Dissertação (Mestrado em Ciências) Universidade de São Paulo: [link]
Chagas, D. M. Detecção de Ataques de Negação de Serviço em SGBDs A Partir de Logs Internos Usando Abordagens Supervisionada e Não Supervisionada. Dissertação (Mestrado em Engenharia Elétrica). Universidade de Brasília. Disponível em: [link]
Cisco (2025) What Is Machine Learning in Security? Acesso em: 25 mar. 2025. Disponível em: [link]
DialHost Internet. (2018) O que é CMS, como funcionam e quais são os mais utilizados. 2018. Acesso em: 25 mar. 2025. Disponível em: [link]
Ferreira, A. and Cavalcante R. (2019) Análise comparativa entre algoritmos de aprendizagem de máquina em classificação de imagens de radiografia no auxílio ao diagnóstico de pneumonia. In: XIX Escola Regional de Computação Bahia, Alagoas e Sergipe, 1-10. Disponível em: [link]
Ferreira, M. (2021) Detecção de DDoS por aprendizado de máquina. Monografia (Graduação em Engenharia da Computação). Universidade de Brasília. Disponível em: [link]
Hostnet. Por que escolher o WordPress como a plataforma do seu site? 2024. Acesso em: 25 mar. 2025. Disponível em: [link]
Konrad, A (2015) Meet Docker founder Solomon Hykes. Acesso em: 18 de dez. 2024. Disponível em: [link]
Lima Filho, F.S. (2019) Smart Defender: um sistema de detecção e mitigação de ataques DoS/DDoS usando aprendizagem de máquina. Tese (Doutorado em Engenharia Elétrica e de Computação). Universidade Federal do Rio Grande do Norte. Disponível em: [link]
Mendes, A. and Duarte, (2019) A. Comparativo entre DOCKER e LXC/LXD para a virtualização. In: XIX Escola Regional de Computação Bahia, Alagoas e Sergipe, 1-9. Disponível em: [link]
Microsoft Azure (2025) Máquinas virtuais: computadores virtuais dentro de computadores. Acesso em: 25 mar. 2025. Disponível em: [link]
Nicola, V. G. O. M.; Lauretto, M. S. and Delgado, K. V. (2021) Avaliação empírica de classificadores e métodos de balanceamento para detecção de fraudes em transações com cartões de crédito. In: XVII Encontro Nacional de Inteligência Artificial e Computacional, 1-12. Disponível em: [link]
Olhar Digital. (2019) Estudo afirma: de todos os sites CMS hackeados em 2018, 90% eram WordPress. Acesso em: 25 mar. 2025. Disponível em: [link]
Red Hat. (2023) O que é uma API REST? Acesso em: 25 mar. 2025. Disponível em: [link]
Santos Neto, M.J. (2021). Detecção de ataque DDoS em SDN utilizando entropia e machine learning. Dissertação (Mestrado Profissional em Computação Aplicada). Disponível em: [link]
Teles, J. G. N. (2022) Detecção de ameaças DDoS com aprendizagem de máquina. Monografia (Graduação em Engenharia Eletrônica e Telecomunicações). Universidade Federal de Uberlândia. Disponível em: [link]
Vitalino, C. and Castro, P. (2018) Descomplicando o Docker. Brasil: BRASPORT,
Zorz, Z. (2022) CMS-based sites under attack: The latest threats and trends. Acesso em: 25 mar. 2025. Disponível em: [link]
Almeida Neto, J.R. (2021) Detecção de ataques DDoS em ambientes SDN/NFV utilizando algoritmos de aprendizagem de máquina não supervisionados em fluxos de dados. Dissertação (Mestrado em Ciência da Computação). Universidade Federal de Sergipe. Disponível em: [link]
Araújo, P. (2023) Impacto de métodos de seleção de variáveis na classificação de ataques DDoS utilizando XGBoost. Dissertação (Mestrado em Ciências) Universidade de São Paulo: [link]
Chagas, D. M. Detecção de Ataques de Negação de Serviço em SGBDs A Partir de Logs Internos Usando Abordagens Supervisionada e Não Supervisionada. Dissertação (Mestrado em Engenharia Elétrica). Universidade de Brasília. Disponível em: [link]
Cisco (2025) What Is Machine Learning in Security? Acesso em: 25 mar. 2025. Disponível em: [link]
DialHost Internet. (2018) O que é CMS, como funcionam e quais são os mais utilizados. 2018. Acesso em: 25 mar. 2025. Disponível em: [link]
Ferreira, A. and Cavalcante R. (2019) Análise comparativa entre algoritmos de aprendizagem de máquina em classificação de imagens de radiografia no auxílio ao diagnóstico de pneumonia. In: XIX Escola Regional de Computação Bahia, Alagoas e Sergipe, 1-10. Disponível em: [link]
Ferreira, M. (2021) Detecção de DDoS por aprendizado de máquina. Monografia (Graduação em Engenharia da Computação). Universidade de Brasília. Disponível em: [link]
Hostnet. Por que escolher o WordPress como a plataforma do seu site? 2024. Acesso em: 25 mar. 2025. Disponível em: [link]
Konrad, A (2015) Meet Docker founder Solomon Hykes. Acesso em: 18 de dez. 2024. Disponível em: [link]
Lima Filho, F.S. (2019) Smart Defender: um sistema de detecção e mitigação de ataques DoS/DDoS usando aprendizagem de máquina. Tese (Doutorado em Engenharia Elétrica e de Computação). Universidade Federal do Rio Grande do Norte. Disponível em: [link]
Mendes, A. and Duarte, (2019) A. Comparativo entre DOCKER e LXC/LXD para a virtualização. In: XIX Escola Regional de Computação Bahia, Alagoas e Sergipe, 1-9. Disponível em: [link]
Microsoft Azure (2025) Máquinas virtuais: computadores virtuais dentro de computadores. Acesso em: 25 mar. 2025. Disponível em: [link]
Nicola, V. G. O. M.; Lauretto, M. S. and Delgado, K. V. (2021) Avaliação empírica de classificadores e métodos de balanceamento para detecção de fraudes em transações com cartões de crédito. In: XVII Encontro Nacional de Inteligência Artificial e Computacional, 1-12. Disponível em: [link]
Olhar Digital. (2019) Estudo afirma: de todos os sites CMS hackeados em 2018, 90% eram WordPress. Acesso em: 25 mar. 2025. Disponível em: [link]
Red Hat. (2023) O que é uma API REST? Acesso em: 25 mar. 2025. Disponível em: [link]
Santos Neto, M.J. (2021). Detecção de ataque DDoS em SDN utilizando entropia e machine learning. Dissertação (Mestrado Profissional em Computação Aplicada). Disponível em: [link]
Teles, J. G. N. (2022) Detecção de ameaças DDoS com aprendizagem de máquina. Monografia (Graduação em Engenharia Eletrônica e Telecomunicações). Universidade Federal de Uberlândia. Disponível em: [link]
Vitalino, C. and Castro, P. (2018) Descomplicando o Docker. Brasil: BRASPORT,
Zorz, Z. (2022) CMS-based sites under attack: The latest threats and trends. Acesso em: 25 mar. 2025. Disponível em: [link]
Publicado
12/08/2025
Como Citar
GALVÃO, Nadianne Maria dos Santos; SILVA, André Luis Meneses.
Avaliação de Algoritmos de Aprendizado de Máquina para Detecção de Ataques DDoS em Ambientes WordPress Baseados em Contêineres. In: ESCOLA REGIONAL DE COMPUTAÇÃO BAHIA, ALAGOAS E SERGIPE (ERBASE), 25. , 2025, Lagarto/SE.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2025
.
p. 1-10.
DOI: https://doi.org/10.5753/erbase.2025.12403.
