DDoS e Indisponibilidade de Serviço: uma Abordagem Prática para Entender como Funciona

Guilherme R. Alexandre; Wilcson D. N. S. de Santana; Vinicius Oliveira Souza; Antonio P. R. Junior; Ryam S. da Silva; Abner D. O. Poquiviqui; Luan R. C. Carvalho

doi:10.5753/eri-mt.2025.16997

Guilherme R. Alexandre IFMT https://orcid.org/0009-0002-9076-9683
Wilcson D. N. S. de Santana IFMT https://orcid.org/0009-0008-0846-173X
Vinicius Oliveira Souza IFMT https://orcid.org/0009-0009-5375-4117
Antonio P. R. Junior IFMT https://orcid.org/0009-0000-9845-7970
Ryam S. da Silva IFMT https://orcid.org/0009-0007-7356-3356
Abner D. O. Poquiviqui IFMT https://orcid.org/0009-0004-5223-8245
Luan R. C. Carvalho IFMT https://orcid.org/0009-0000-4145-6483

DOI: https://doi.org/10.5753/eri-mt.2025.16997

Resumo

Este artigo analisa o impacto prático de ataques Distribuídos de Negação de Serviço (DDoS), focando na Camada 7 (L7) e seu efeito direto na Disponibilidade (Tríade CID). A pesquisa simulou um ataque contra uma aplicação Node.js/Express, containerizada com recursos limitados (1 CPU/512MB). O monitoramento via Prometheus e Grafana diagnosticou que a indisponibilidade foi causada pelo bloqueio do Event Loop, saturando a CPU, e não apenas pela saturação da rede. Em resposta, é proposta uma arquitetura mais resiliente que utiliza Load Balancing para distribuição eficiente do tráfego. A mitigação crucial é o Rate Limiting, implementado através de um reverse proxy NGINX, que restringe requisições maliciosas. Para funcionar em Docker, a técnica exige o tratamento correto do cabeçalho X-Forwarded-For para identificar o IP real do cliente.

Palavras-chave: DDoS (Ataque de negação de serviço), Disponibilidade, Node.js, Observabilidade

Referências

BITTENCOURT, F.; LUCCA, G. S. MÉTODOS PARA PREVENÇÃO E DEFESA DE ATAQUES DDoS. Revista Vincci - Periódico Científico do UniSATC, v. 2, n. 1, 2017.

CLAVIS. A tríade da Segurança da Informação: confidencialidade, integridade e disponibilidade (CID). 2025.

AKAMAI. O que é um ataque GET flood DDoS?. Akamai Glossary. Disponível em: [link]. Acesso em: 3, outubro de 2025.

AMINE, B. Rate Limiting in a Dockerized Backend: Spring Boot and NGINX. Medium, 2023. Disponível em: [link]. Acesso em: 3, outubro de 2025.

AWS. Elastic Load Balancing: Best Practices for DDoS Resiliency. AWS Documentation. Disponível em: [link]. Acesso em: 3, outubro de 2025.

AWS. Mitigation Techniques. AWS Documentation. Disponível em: [link]. Acesso em: 3, outubro de 2025.

BBHUPEN. Monitor your Node.js App with Prometheus and Grafana using Docker. Medium, 2023. Disponível em: [link]. Acesso em: 3, outubro de 2025.

GRAFANA LABS. DDoS protection: Observability, automation, and curiosity. Grafana Labs Blog, 2024. Disponível em: [link]. Acesso em: 3, outubro de 2025.

NGINX. Controlling Access Proxied HTTP Traffic. NGINX Documentation. Disponível em: [link]. Acesso em: 3, outubro de 2025.

REDNAFI. Rate Limiting via NGINX. Rednafi. Disponível em: [link]. Acesso em: 3, outubro de 2025.

ANDRIGHETTI, D. G. Mitigação de ataques DDoS em redes SDN: explorando intenções como mecanismo de defesa no ONOS. Trabalho de Conclusão de Curso (Graduação em Engenharia de Computação) – Universidade Federal de Santa Catarina, Araranguá, 2017.

POPLAVKA, S.; NIKITIN, A. Performance Comparison and Analysis of Slowloris, GoldenEye and Xerxes DDoS Attack Tools. ResearchGate, 2018.