MÉTODO PARA IDENTIFICAÇÃO DE ATAQUES DOS/DDOS UTILIZANDO O HISTÓRICO DOS ÚLTIMOS ATAQUES
Resumo
Este trabalho tem como objetivo apresentar um método para identificar e criar os perfis de ataques DDoS (Distributed Denial of Service). Este método consiste em desenvolver um sistema para salvar os últimos ataques sofridos a um servidor, salvando-os em banco de dados, juntamente com a solução adotada para neutralizar os mesmos. Esse histórico será utilizado para identificar de forma mais eficiente futuros ataques que possam vir a acontecer na rede. Assim, para todo ataque sofrido pelo servidor, o software irá identificar qual o tipo de ataque que o mesmo está sofrendo e irá mostrar quais soluções foram utilizadas no passado para resolver o mesmo problema. Esta identificação será feita pelo seu código de referência, que é repassado pela ferramenta de segurança, sendo, neste caso, um software IDS (Sistemas de Detecção de Intrusão ou Intrusion Detection System) com o nome de Snort. Esses códigos que são gerados pelo Snort são chamados de logs, alertas gerados pelo Snort, através das regras de segurança configuradas no próprio. Toda a vez que houver a quebra de uma regra dessa o Snort irá gerar um alerta, que serão salvos no banco de dados do próprio sistema, sendo estes também utilizados pelo software de reconhecimento de perfil. O software irá utilizar este código para agrupar os mesmos ataques. Escolheu-se trabalhar com os ataques de DDoS, pois eles vêm sofrendo uma grande evolução nos últimos anos, gerando muitos prejuízos no meio empresarial e governamental. Dentre os principais objetivos de um ataque DDoS é deixar um servidor indisponível ou com escassez de recursos. Já foram realizados alguns ataques DDoS para verificar quais são as avarias em um servidor virtual, sem a implementação do software que irá gerar os perfis das ameaças. Estes testes são de grande importância para verificar se a aplicação irá auxiliar na identificação dos ataques e a diminuir o tempo de solução dos ataques ou servidor. Busca-se alcançar, com a implementação do software de reconhecimento de perfil, diminuir o tempo de solução dos ataques DDoS e conseguir identificar padrões de ataques DDoS sofridos pelo servidor. Com as informações dos últimos ataques organizadas pode-se gerar relatórios para o administrador da rede, os quais irão ajudar criar regras de segurança e medidas preventivas. Medidas essas que podem ser aplicadas no firewall do servidor pelo seu administrador de rede. Estas tratativas de segurança antecipadas ajudarão a deixar o servidor com menor vulnerabilidade aos futuros ataques DDoS. Este trabalho será validado usando uma estrutura de redes emulada para gerar os ataques DDoS, e para sofrer os ataques gerados pela rede irá ser utilizada uma máquina virtual onde ficará o software de reconhecimento de perfil como servidor WEB, para emular as redes escolhe-se o CORE um emulador de redes criado pela marinha dos Estados Unidos da América.
Apontamentos
- Não há apontamentos.