Detecção de Ataques de Negação de Serviço Utilizando Ferramentas de Monitoramento e Análise de Tráfego

  • Diego Véras de Queiroz
  • Janio Carlos Mesquita Vieira
  • Iguatemi E. Fonseca

Resumo

Esse artigo tem como objetivo realizar uma análise de como é possível identificar ataques de negação de serviço utilizando ferramentas que monitoram o estado das conexões dos enlaces, baseando-se no comportamento anormal do tráfego. Foi utilizado um cenário de teste, que consiste em máquinas clientes com tráfego legítimo que requisitam acesso a um recurso no servidor Web e máquinas que realizam ataques a esse servidor. No meio de comunicação entre clientes e servidor encontram-se dois roteadores que ligam a rede interna e externa, respectivamente. Utilizando ferramentas de monitoramento e análise de tráfego, como zabbix, tcpdump e iptraf, foi desenvolvida uma estratégia que, quando configurados os agentes zabbix no servidor Web e roteadores, possibilitam a identificação do momento exato da ocorrência do ataque de negação de serviço. Para isso, foi identificado um padrão inicial do tráfego e demanda de processamento, e em seguida a alteração desse padrão e dos arquivos de log do servidor Web durante o ataque DDoS. Os testes experimentais sugeriram que é possível detectar ataques DDoS do tipo hping e LOIC a partir do momento em que é gerado um alerta pelo zabbix, passando pela análise do tráfego com tcpdump e iptraf e das alterações do arquivo de log.

Publicado
2014-07-31
Como Citar
VÉRAS DE QUEIROZ, Diego; CARLOS MESQUITA VIEIRA, Janio; E. FONSECA, Iguatemi. Detecção de Ataques de Negação de Serviço Utilizando Ferramentas de Monitoramento e Análise de Tráfego. Revista de Tecnologia da Informação e Comunicação, [S.l.], v. 4, n. 1, p. 28-35, jul. 2014. ISSN 2237-5104. Disponível em: <http://rtic.com.br/index.php/rtic/article/view/45>. Acesso em: 02 jul. 2020.
Seção
Artigos