Dispositivos conectados a serviço web em nuvem: complementariedade entre infraestrutura e seletividade para proteção contra DDoS

João H. Corrêa; Epaminondas Aguiar; Pablo Brunetti; Vivek Nigan; Iguatemi E. Fonseca; Rodrigo Laiola Guimarães; Magnos Martinello; Moisés R. N. Ribeiro; Rodolfo S. Villaça

Dispositivos conectados a serviço web em nuvem: complementariedade entre infraestrutura e seletividade para proteção contra DDoS

João H. Corrêa
Epaminondas Aguiar
Pablo Brunetti
Vivek Nigan
Iguatemi E. Fonseca
Rodrigo Laiola Guimarães
Magnos Martinello
Moisés R. N. Ribeiro
Rodolfo S. Villaça

Resumo

Os ataques de negação de serviço (DoS), ou sua forma distribuída (DDoS), estão entre os que mais impactam nos negócios, afetando a disponibilidade do serviço. Ataques de negação de serviço na camada de aplicação exploram características existentes nos protocolos desta camada e um grande desafio na mitigação deste tipo de ataque é o fato que as requisições de atacantes tem igual validade a de clientes legítimos. Este trabalho propõe utilizar, de forma automática, a instanciação de mais servidores para suportar ataques com alta demanda, e a ferramenta SeVen para mitigar ataques com baixa taxa. Experimentos realizados no ambiente de nuvem OpenStack mostram que a infraestrutura pode ser utilizada como forma de defesa contra esses tipos de ataques.

Publicado

06/05/2018

Como Citar

Selecione um Formato

CORRÊA, João H. et al. Dispositivos conectados a serviço web em nuvem: complementariedade entre infraestrutura e seletividade para proteção contra DDoS. In: WORKSHOP DE SEGURANÇA CIBERNÉTICA EM DISPOSITIVOS CONECTADOS (WSCDC), 1. , 2018, São José dos Campos. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2018 .