RELATÓRIO FINAL DETECTANDO ATAQUES DDOS COM INTELIGÊNCIA ARTIFICIAL

Abstract

A tecnologia avança e com ela também cresce o número de usuários conectados. Neste cenário, ataques virtuais se tornam comuns, sendo direcionados para comércios eletrônicos e negócios online, além de outros serviços disponíveis na Internet. A Segurança da Informação é a área que atua com o objetivo principal de manter sistemas digitais mais seguros, garantindo a confidencialidade, integridade e disponibilidade dos dados dos usuários. Partindo deste ponto, como identificar o comportamento de um servidor durante a ocorrência de ataques como o de negação de serviço, conhecido como DDOS (Distributed Denial of Service)? Para responder a esta questão, desenvolveu-se um ambiente controlado para monitoramento de um Servidor Web e simulação de ataques DDOS, e um sistema inteligente para detecção de ataques de inundação ping. Foi criada uma arquitetura com três máquinas Linux, responsáveis respectivamente por representar um servidor Apache, o sistema de monitoramento Zabbix Server e, por fim, a máquina de um atacante com a execução do comando PING e ferramenta T50. O servidor Apache teve seus dados visualizados no servidor Zabbix, através do protocolo SNMP e no programa Wireshark, permitindo uma análise de seu funcionamento antes e após o ataque de negação de serviço. O ataque ao servidor mostrou que o envio de um elevado número de pacotes resulta na indisponibilidade de sites e permitiu que as informações fossem utilizadas no treinamento de um modelo de Regressão Logística capaz de classificar arquivos exportados do Wireshark, e identificar anomalias no tráfego de rede. Este estudo trouxe como principal resultado a visualização das consequências do ataque DDOS em um servidor e de que forma a utilização de Machine Learning pode contribuir com o avanço de ferramentas na prevenção de ciberataques.