MÉTODOS PARA PREVENÇÃO E DEFESA DE ATAQUES DDoS

Resumo

Os ataques DDoS compreendem atualmente uma das principais e mais conhecidas formas de ataques a aplicações on-line. Por ter a sua execução considerada simples e aproveitando-se do trafego “normal” da internet, que também é utilizado pelos usuários comuns, o ataque DDoS representa uma das maiores ameaças à um serviço online. Isso se justifica, já que a sua execução não pode ser prevista, e qualquer aplicação conectada a Internet pode estar suscetível a esse tipo de ataque. Esses ataques possuem como foco a indisponibilidade do serviço, ou seja, paralisar, parcialmente ou completamente, a aplicação, afetando uma das propriedades básicas de segurança da informação. Qualquer infraestrutura que suporte uma aplicação on-line deve possuir uma estratégia de defesa contra esse tipo de ataque. Essa pesquisa apresenta um referencial bibliográfico sobre a defesa de ataques DDoS, a mesma se baseou em diversos trabalhos de autores sobre o assunto. Nele serão apresentadas estratégias que podem ser utilizadas para atenuar e proteger os serviços on-line de um ataque DDoS. Para um melhor entendimento sobre a melhor estratégia de defesa, dividiu-se o trabalho em dois mecanismos:  prevenção e defesa. O primeiro, apresenta detalhes sobre como um serviço pode monitorar a rede e acessos para identificar um potencial ataque. O segundo, apresenta detalhes de como mitigar os efeitos de um ataque eminente ou que esteja em curso. Portanto, o principal objetivo dessa pesquisa é de apresentar estratégias para a prevenção e defesa de ataques DDoS, analisando o funcionamento, benefícios e as formas que devem ser aplicados para que o servidor de aplicação possa implementar para manter o ambiente mais seguro.