EXECUÇÃO E ESTRATÉGIAS PARA MITIGAÇÃO DE ATAQUES DE NEGAÇÃO DE SERVIÇO EM SERVIDORES WEB: UM RELATO DE EXPERIÊNCIA

Bibliographic Details
Main Author: Ladeira, Ricardo de la Rocha; Instituto Federal Catarinense
Publication Date: 2019
Other Authors: Almeida, Ricardo Borges; Universidade Federal de Pelotas
Language: por
Source: Revista de Sistemas e Computação
Download full: https://revistas.unifacs.br/index.php/rsc/article/view/5500
Summary: This paper describes the execution of denial of service attacks performed on web servers configured with different Apache versions, trying to reflect scenarios commonly found in Federal Institutions of Higher Education in Brazil. The approach consisted of the following steps: (i) tool selection for the experiment; (ii) definition of attack parameters; (iii) execution of attack with a selected tool in (i) on servers with similar characteristics to those in production; and (iv) execution of an attack with changes in the firewall as a strategy to mitigate the attack. Based on the observed result, the default configuration does not protect servers from simple denial of service attacks, but the settings implemented in (iv) were sufficient to prevent similar attacks from being successful in future executions.
id UNIF-1_a92201ffebe89a7e5c2010b12b5b9fc8
oai_identifier_str oai:ojs.200.223.74.126:article/5500
network_acronym_str UNIF-1
network_name_str Revista de Sistemas e Computação
repository_id_str
spelling EXECUÇÃO E ESTRATÉGIAS PARA MITIGAÇÃO DE ATAQUES DE NEGAÇÃO DE SERVIÇO EM SERVIDORES WEB: UM RELATO DE EXPERIÊNCIAEXECUÇÃO E ESTRATÉGIAS PARA MITIGAÇÃO DE ATAQUES DE NEGAÇÃO DE SERVIÇO EM SERVIDORES WEB: UM RELATO DE EXPERIÊNCIADenial of Service, Computer SecurityNegação de Serviço; Segurança ComputacionalThis paper describes the execution of denial of service attacks performed on web servers configured with different Apache versions, trying to reflect scenarios commonly found in Federal Institutions of Higher Education in Brazil. The approach consisted of the following steps: (i) tool selection for the experiment; (ii) definition of attack parameters; (iii) execution of attack with a selected tool in (i) on servers with similar characteristics to those in production; and (iv) execution of an attack with changes in the firewall as a strategy to mitigate the attack. Based on the observed result, the default configuration does not protect servers from simple denial of service attacks, but the settings implemented in (iv) were sufficient to prevent similar attacks from being successful in future executions.Este artigo descreve a execução de ataques de negação de serviço realizados em servidores web configurados com diferentes versões do Apache, buscando refletir cenários comumente encontrados em Instituições Federais de Ensino Superior do Brasil. A abordagem consistiu nas seguintes etapas: (i) seleção de ferramenta para o experimento; (ii) definição de parâmetros de ataque; (iii) execução de ataque com uma ferramenta selecionada em (i), em servidores com caracterı́sticas semelhantes aos em produção; e (iv) execução de ataque com alterações no firewall como estratégia para mitigação do ataque. Com base no resultado observado, a configuração padrão não protege os servidores de ataques de negação de serviço simples, mas as configurações implementadas em (iv) foram suficientes para impedir que ataques semelhantes aos que foram realizados obtenham sucesso em execuções futuras.Revista de Sistemas e Computação - RSCRevistade Sistemas y ComputaciónLadeira, Ricardo de la Rocha; Instituto Federal CatarinenseAlmeida, Ricardo Borges; Universidade Federal de Pelotas2019-02-04Artigo Avaliado pelos Paresinfo:eu-repo/semantics/publishedVersionapplication/pdfhttps://revistas.unifacs.br/index.php/rsc/article/view/550010.36558/rsc.v8i2.5500Revista de Sistemas e Computação - RSC; v. 8, n. 2 (2018)Revistade Sistemas y Computación; v. 8, n. 2 (2018)reponame:Revista de Sistemas e Computaçãoinstname:Universidade Salvador (UNIFACS)instacron:UNIFACSporinfo:eu-repo/semantics/openAccess2019-02-04T22:22:32Zoai:ojs.200.223.74.126:article/5500Revistahttps://revistas.unifacs.br/index.php/rscPRIhttps://revistas.unifacs.br/index.php/rsc/oaipaulo.caetano@unifacs.br || unifacs@nexodoc.com.br2237-29032237-2903opendoar:2019-02-04T22:22:32Revista de Sistemas e Computação - Universidade Salvador (UNIFACS)false
dc.title.none.fl_str_mv EXECUÇÃO E ESTRATÉGIAS PARA MITIGAÇÃO DE ATAQUES DE NEGAÇÃO DE SERVIÇO EM SERVIDORES WEB: UM RELATO DE EXPERIÊNCIA
EXECUÇÃO E ESTRATÉGIAS PARA MITIGAÇÃO DE ATAQUES DE NEGAÇÃO DE SERVIÇO EM SERVIDORES WEB: UM RELATO DE EXPERIÊNCIA
title EXECUÇÃO E ESTRATÉGIAS PARA MITIGAÇÃO DE ATAQUES DE NEGAÇÃO DE SERVIÇO EM SERVIDORES WEB: UM RELATO DE EXPERIÊNCIA
spellingShingle EXECUÇÃO E ESTRATÉGIAS PARA MITIGAÇÃO DE ATAQUES DE NEGAÇÃO DE SERVIÇO EM SERVIDORES WEB: UM RELATO DE EXPERIÊNCIA
Ladeira, Ricardo de la Rocha; Instituto Federal Catarinense
Denial of Service, Computer Security
Negação de Serviço; Segurança Computacional
title_short EXECUÇÃO E ESTRATÉGIAS PARA MITIGAÇÃO DE ATAQUES DE NEGAÇÃO DE SERVIÇO EM SERVIDORES WEB: UM RELATO DE EXPERIÊNCIA
title_full EXECUÇÃO E ESTRATÉGIAS PARA MITIGAÇÃO DE ATAQUES DE NEGAÇÃO DE SERVIÇO EM SERVIDORES WEB: UM RELATO DE EXPERIÊNCIA
title_fullStr EXECUÇÃO E ESTRATÉGIAS PARA MITIGAÇÃO DE ATAQUES DE NEGAÇÃO DE SERVIÇO EM SERVIDORES WEB: UM RELATO DE EXPERIÊNCIA
title_full_unstemmed EXECUÇÃO E ESTRATÉGIAS PARA MITIGAÇÃO DE ATAQUES DE NEGAÇÃO DE SERVIÇO EM SERVIDORES WEB: UM RELATO DE EXPERIÊNCIA
title_sort EXECUÇÃO E ESTRATÉGIAS PARA MITIGAÇÃO DE ATAQUES DE NEGAÇÃO DE SERVIÇO EM SERVIDORES WEB: UM RELATO DE EXPERIÊNCIA
author Ladeira, Ricardo de la Rocha; Instituto Federal Catarinense
author_facet Ladeira, Ricardo de la Rocha; Instituto Federal Catarinense
Almeida, Ricardo Borges; Universidade Federal de Pelotas
author_role author
author2 Almeida, Ricardo Borges; Universidade Federal de Pelotas
author2_role author
dc.contributor.none.fl_str_mv

dc.contributor.author.fl_str_mv Ladeira, Ricardo de la Rocha; Instituto Federal Catarinense
Almeida, Ricardo Borges; Universidade Federal de Pelotas
dc.subject.por.fl_str_mv Denial of Service, Computer Security
Negação de Serviço; Segurança Computacional
topic Denial of Service, Computer Security
Negação de Serviço; Segurança Computacional
description This paper describes the execution of denial of service attacks performed on web servers configured with different Apache versions, trying to reflect scenarios commonly found in Federal Institutions of Higher Education in Brazil. The approach consisted of the following steps: (i) tool selection for the experiment; (ii) definition of attack parameters; (iii) execution of attack with a selected tool in (i) on servers with similar characteristics to those in production; and (iv) execution of an attack with changes in the firewall as a strategy to mitigate the attack. Based on the observed result, the default configuration does not protect servers from simple denial of service attacks, but the settings implemented in (iv) were sufficient to prevent similar attacks from being successful in future executions.
publishDate 2019
dc.date.none.fl_str_mv 2019-02-04
dc.type.driver.fl_str_mv Artigo Avaliado pelos Pares
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
status_str publishedVersion
dc.identifier.uri.fl_str_mv https://revistas.unifacs.br/index.php/rsc/article/view/5500
10.36558/rsc.v8i2.5500
url https://revistas.unifacs.br/index.php/rsc/article/view/5500
identifier_str_mv 10.36558/rsc.v8i2.5500
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.publisher.none.fl_str_mv Revista de Sistemas e Computação - RSC
Revistade Sistemas y Computación
publisher.none.fl_str_mv Revista de Sistemas e Computação - RSC
Revistade Sistemas y Computación
dc.source.none.fl_str_mv Revista de Sistemas e Computação - RSC; v. 8, n. 2 (2018)
Revistade Sistemas y Computación; v. 8, n. 2 (2018)
reponame:Revista de Sistemas e Computação
instname:Universidade Salvador (UNIFACS)
instacron:UNIFACS
instname_str Universidade Salvador (UNIFACS)
instacron_str UNIFACS
institution UNIFACS
reponame_str Revista de Sistemas e Computação
collection Revista de Sistemas e Computação
repository.name.fl_str_mv Revista de Sistemas e Computação - Universidade Salvador (UNIFACS)
repository.mail.fl_str_mv paulo.caetano@unifacs.br || unifacs@nexodoc.com.br
_version_ 1833830804916011008

Similar Items