Dispositivos conectados a serviço web em nuvem: complementariedade entre infraestrutura e seletividade para proteção contra DDoS

  • João H. Corrêa
  • Epaminondas Aguiar
  • Pablo Brunetti
  • Vivek Nigan
  • Iguatemi E. Fonseca
  • Rodrigo Laiola Guimarães
  • Magnos Martinello
  • Moisés R. N. Ribeiro
  • Rodolfo S. Villaça

Resumo


Os ataques de negação de serviço (DoS), ou sua forma distribuída (DDoS), estão entre os que mais impactam nos negócios, afetando a disponibilidade do serviço. Ataques de negação de serviço na camada de aplicação exploram características existentes nos protocolos desta camada e um grande desafio na mitigação deste tipo de ataque é o fato que as requisições de atacantes tem igual validade a de clientes legítimos. Este trabalho propõe utilizar, de forma automática, a instanciação de mais servidores para suportar ataques com alta demanda, e a ferramenta SeVen para mitigar ataques com baixa taxa. Experimentos realizados no ambiente de nuvem OpenStack mostram que a infraestrutura pode ser utilizada como forma de defesa contra esses tipos de ataques.
Publicado
06/05/2018
CORRÊA, João H. et al. Dispositivos conectados a serviço web em nuvem: complementariedade entre infraestrutura e seletividade para proteção contra DDoS. In: WORKSHOP DE SEGURANÇA CIBERNÉTICA EM DISPOSITIVOS CONECTADOS (WSCDC), 1. , 2018, São José dos Campos. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2018 .