Uma Arquitetura para Mitigar Ataques DDoS em Serviços Web sob Nuvem
Resumo
Ataques de Distributed Denial of Service (DDoS) frequentemente são negligenciados por representarem apenas uma interrupção temporária no funcionamento normal de um sistema. Com o advento de paradigmas como a cloud, a mitigação deste tipo de ameaça com o acréscimo de recursos para as aplicações se torna viável, mas acarreta em um problema denominado economic DDoS. Este artigo apresenta uma proposta de arquitetura para a mitigação de ataques DDoS direcionados a uma aplicação hospedada em uma cloud. Tal arquitetura é baseada na instanciação de uma réplica da aplicação operação simples em uma cloud - e no redirecionamento apenas de requisições legítimas a esta réplica. A arquitetura proposta não precisa identificar os clientes atacantes e, ainda assim, consegue filtrar apenas o tráfego legítimo sem a carga e possíveis erros decorrentes da necessidade de identificação.
Referências
Bellaiche, M. and Gregoire, J.-C. (2008). Measuring defense systems against flooding attacks. In Wireless Communications and Mobile Computing Conference, 2008. IWCMC ’08. International, pages 600–605.
Dietrich, S., Goddard, N., and Long, N. (2000). Analyzing distributed denial of service tools: The shaft case. In In Proceedings of USENIX LISA’2000, pages 329–339.
Hazelhurst, S. (2008). Scientific computing using virtual high-performance computing: a case study using the amazon elastic computing cloud. In Proceedings of the 2008 SAICSIT’08, pages 94–103, New York. ACM.
Heroku (2012). http://www.heroku.com/.
Khor, S. H. and Nakao, A. (2009). spow: On-demand cloud-based eddos mitigation mechanism. HotDep (Fifth Workshop on Hot Topics in System Dependability).
Liu, H. (2010). A new form of dos attack in a cloud and its avoidance mechanism. In Proceedings of the 2010 ACM workshop on Cloud computing security workshop, CCSW ’10, pages 65–76, New York.
Peng, T., Leckie, C., and Ramamohanarao, K. (2007). Survey of network-based defense mechanisms countering the dos and ddos problems. ACM Comput. Surv., 39.
Pianese, F., Bosch, P., Duminuco, A., Janssens, N., Stathopoulos, T., and Steiner, M. (2010). Toward a cloud operating system. In Network Operations and Management Symposium Workshops (NOMS Wksps), 2010 IEEE/IFIP, pages 335 –342.
Redis (2012). http://redis.io/.
RubyOnRails (2012). http://rubyonrails.org/.
Sachdeva, M., Singh, G., Kumar, K., and Singh, K. (2008). Ddos incidents and their impact: A review.
Stavrou, A., Cook, D. L., Morein, W. G., Keromytis, A. D., Misra, V., and Rubenstein, D. (2005). Websos: an overlay-based system for protecting web servers from denial of service attacks. Computer Networks, 48:781–807.
Verkaik, P., Spatscheck, O., Van der Merwe, J., and Snoeren, A. C. (2006). Primed: community-of-interestbased ddos mitigation. In Proceedings of the 2006 SIGCOMM, LSAD ’06, pages 147–154, New York. ACM.
