Portal de Periódicos da CAPES

Detecção de Ataques de Negação de Serviço Utilizando Ferramentas de Monitoramento e Análise de Tráfego

2013; Volume: 4; Issue: 1 Linguagem: Português

10.12721/2237-5112.v04n01a04

2237-5112

Diego V. Queiroz, Joana Vieira, I.E. Fonseca,

Software-Defined Networks and 5G

Esse artigo tem como objetivo realizar uma analise de como e possivel identificar ataques de negacao de servico utilizando ferramentas que monitoram o estado das conexoes dos enlaces, baseando-se no comportamento anormal do trafego. Foi utilizado um cenario de teste, que consiste em maquinas clientes com trafego legitimo que requisitam acesso a um recurso no servidor Web e maquinas que realizam ataques a esse servidor. No meio de comunicacao entre clientes e servidor encontram-se dois roteadores que ligam a rede interna e externa, respectivamente. Utilizando ferramentas de monitoramento e analise de trafego, como zabbix, tcpdump e iptraf, foi desenvolvida uma estrategia que, quando configurados os agentes zabbix no servidor Web e roteadores, possibilitam a identificacao do momento exato da ocorrencia do ataque de negacao de servico. Para isso, foi identificado um padrao inicial do trafego e demanda de processamento, e em seguida a alteracao desse padrao e dos arquivos de log do servidor Web durante o ataque DDoS. Os testes experimentais sugeriram que e possivel detectar ataques DDoS do tipo hping e LOIC a partir do momento em que e gerado um alerta pelo zabbix, passando pela analise do trafego com tcpdump e iptraf e das alteracoes do arquivo de log.