MITIGAÇÃO DE ATAQUES DoS ATRAVÉS DO USO DO SNORT

Abstract

Este trabalho apresenta a detecção e prevenção de ataques em redes utilizando o Snort, uma ferramenta IDS/IPS amplamente empregada. O Snort foi configurado em uma rede virtual com três máquinas virtuais para monitorar e detectar ataques de negação de serviço (DoS) utilizando o hping3, simulando inundações TCP SYN, e ICMP direcionadas a uma máquina-alvo. Foram implementadas regras personalizadas para identificar esses padrões de tráfego malicioso, integradas ao iptables para bloqueio automático do IP de origem. A configuração do Snort como sistema de prevenção de intrusão (IPS) visou não apenas alertar sobre atividades suspeitas, mas também tomar medidas imediatas de bloqueio. Os testes em ambiente controlado demonstraram a eficácia da abordagem na mitigação dos ataques simulados. A combinação do Snort com o firewall iptables mostra-se uma solução viável para proteção de redes contra ataques DoS, contribuindo para a segurança cibernética.