EXECUÇÃO E ESTRATÉGIAS PARA MITIGAÇÃO DE ATAQUES DE NEGAÇÃO DE SERVIÇO EM SERVIDORES WEB: UM RELATO DE EXPERIÊNCIA

Ladeira, Ricardo de la Rocha; Instituto Federal Catarinense; Almeida, Ricardo Borges; Universidade Federal de Pelotas

EXECUÇÃO E ESTRATÉGIAS PARA MITIGAÇÃO DE ATAQUES DE NEGAÇÃO DE SERVIÇO EM SERVIDORES WEB: UM RELATO DE EXPERIÊNCIA

Detalhes bibliográficos
Autor(a) principal:	Ladeira, Ricardo de la Rocha; Instituto Federal Catarinense
Data de Publicação:	2019
Outros Autores:	Almeida, Ricardo Borges; Universidade Federal de Pelotas
Idioma:	por
Título da fonte:	Revista de Sistemas e Computação
Texto Completo:	https://revistas.unifacs.br/index.php/rsc/article/view/5500
Resumo:	This paper describes the execution of denial of service attacks performed on web servers configured with different Apache versions, trying to reflect scenarios commonly found in Federal Institutions of Higher Education in Brazil. The approach consisted of the following steps: (i) tool selection for the experiment; (ii) definition of attack parameters; (iii) execution of attack with a selected tool in (i) on servers with similar characteristics to those in production; and (iv) execution of an attack with changes in the firewall as a strategy to mitigate the attack. Based on the observed result, the default configuration does not protect servers from simple denial of service attacks, but the settings implemented in (iv) were sufficient to prevent similar attacks from being successful in future executions.

Metadados do item

id	UNIF-1_a92201ffebe89a7e5c2010b12b5b9fc8
oai_identifier_str	oai:ojs.200.223.74.126:article/5500
network_acronym_str	UNIF-1
network_name_str	Revista de Sistemas e Computação
repository_id_str
spelling	EXECUÇÃO E ESTRATÉGIAS PARA MITIGAÇÃO DE ATAQUES DE NEGAÇÃO DE SERVIÇO EM SERVIDORES WEB: UM RELATO DE EXPERIÊNCIAEXECUÇÃO E ESTRATÉGIAS PARA MITIGAÇÃO DE ATAQUES DE NEGAÇÃO DE SERVIÇO EM SERVIDORES WEB: UM RELATO DE EXPERIÊNCIADenial of Service, Computer SecurityNegação de Serviço; Segurança ComputacionalThis paper describes the execution of denial of service attacks performed on web servers configured with different Apache versions, trying to reflect scenarios commonly found in Federal Institutions of Higher Education in Brazil. The approach consisted of the following steps: (i) tool selection for the experiment; (ii) definition of attack parameters; (iii) execution of attack with a selected tool in (i) on servers with similar characteristics to those in production; and (iv) execution of an attack with changes in the firewall as a strategy to mitigate the attack. Based on the observed result, the default configuration does not protect servers from simple denial of service attacks, but the settings implemented in (iv) were sufficient to prevent similar attacks from being successful in future executions.Este artigo descreve a execução de ataques de negação de serviço realizados em servidores web configurados com diferentes versões do Apache, buscando refletir cenários comumente encontrados em Instituições Federais de Ensino Superior do Brasil. A abordagem consistiu nas seguintes etapas: (i) seleção de ferramenta para o experimento; (ii) definição de parâmetros de ataque; (iii) execução de ataque com uma ferramenta selecionada em (i), em servidores com caracterı́sticas semelhantes aos em produção; e (iv) execução de ataque com alterações no firewall como estratégia para mitigação do ataque. Com base no resultado observado, a configuração padrão não protege os servidores de ataques de negação de serviço simples, mas as configurações implementadas em (iv) foram suficientes para impedir que ataques semelhantes aos que foram realizados obtenham sucesso em execuções futuras.Revista de Sistemas e Computação - RSCRevistade Sistemas y ComputaciónLadeira, Ricardo de la Rocha; Instituto Federal CatarinenseAlmeida, Ricardo Borges; Universidade Federal de Pelotas2019-02-04Artigo Avaliado pelos Paresinfo:eu-repo/semantics/publishedVersionapplication/pdfhttps://revistas.unifacs.br/index.php/rsc/article/view/550010.36558/rsc.v8i2.5500Revista de Sistemas e Computação - RSC; v. 8, n. 2 (2018)Revistade Sistemas y Computación; v. 8, n. 2 (2018)reponame:Revista de Sistemas e Computaçãoinstname:Universidade Salvador (UNIFACS)instacron:UNIFACSporinfo:eu-repo/semantics/openAccess2019-02-04T22:22:32Zoai:ojs.200.223.74.126:article/5500Revistahttps://revistas.unifacs.br/index.php/rscPRIhttps://revistas.unifacs.br/index.php/rsc/oaipaulo.caetano@unifacs.br \|\| unifacs@nexodoc.com.br2237-29032237-2903opendoar:2019-02-04T22:22:32Revista de Sistemas e Computação - Universidade Salvador (UNIFACS)false
dc.title.none.fl_str_mv	EXECUÇÃO E ESTRATÉGIAS PARA MITIGAÇÃO DE ATAQUES DE NEGAÇÃO DE SERVIÇO EM SERVIDORES WEB: UM RELATO DE EXPERIÊNCIA EXECUÇÃO E ESTRATÉGIAS PARA MITIGAÇÃO DE ATAQUES DE NEGAÇÃO DE SERVIÇO EM SERVIDORES WEB: UM RELATO DE EXPERIÊNCIA
title	EXECUÇÃO E ESTRATÉGIAS PARA MITIGAÇÃO DE ATAQUES DE NEGAÇÃO DE SERVIÇO EM SERVIDORES WEB: UM RELATO DE EXPERIÊNCIA
spellingShingle	EXECUÇÃO E ESTRATÉGIAS PARA MITIGAÇÃO DE ATAQUES DE NEGAÇÃO DE SERVIÇO EM SERVIDORES WEB: UM RELATO DE EXPERIÊNCIA Ladeira, Ricardo de la Rocha; Instituto Federal Catarinense Denial of Service, Computer Security Negação de Serviço; Segurança Computacional
title_short	EXECUÇÃO E ESTRATÉGIAS PARA MITIGAÇÃO DE ATAQUES DE NEGAÇÃO DE SERVIÇO EM SERVIDORES WEB: UM RELATO DE EXPERIÊNCIA
title_full	EXECUÇÃO E ESTRATÉGIAS PARA MITIGAÇÃO DE ATAQUES DE NEGAÇÃO DE SERVIÇO EM SERVIDORES WEB: UM RELATO DE EXPERIÊNCIA
title_fullStr	EXECUÇÃO E ESTRATÉGIAS PARA MITIGAÇÃO DE ATAQUES DE NEGAÇÃO DE SERVIÇO EM SERVIDORES WEB: UM RELATO DE EXPERIÊNCIA
title_full_unstemmed	EXECUÇÃO E ESTRATÉGIAS PARA MITIGAÇÃO DE ATAQUES DE NEGAÇÃO DE SERVIÇO EM SERVIDORES WEB: UM RELATO DE EXPERIÊNCIA
title_sort	EXECUÇÃO E ESTRATÉGIAS PARA MITIGAÇÃO DE ATAQUES DE NEGAÇÃO DE SERVIÇO EM SERVIDORES WEB: UM RELATO DE EXPERIÊNCIA
author	Ladeira, Ricardo de la Rocha; Instituto Federal Catarinense
author_facet	Ladeira, Ricardo de la Rocha; Instituto Federal Catarinense Almeida, Ricardo Borges; Universidade Federal de Pelotas
author_role	author
author2	Almeida, Ricardo Borges; Universidade Federal de Pelotas
author2_role	author
dc.contributor.none.fl_str_mv
dc.contributor.author.fl_str_mv	Ladeira, Ricardo de la Rocha; Instituto Federal Catarinense Almeida, Ricardo Borges; Universidade Federal de Pelotas
dc.subject.por.fl_str_mv	Denial of Service, Computer Security Negação de Serviço; Segurança Computacional
topic	Denial of Service, Computer Security Negação de Serviço; Segurança Computacional
description	This paper describes the execution of denial of service attacks performed on web servers configured with different Apache versions, trying to reflect scenarios commonly found in Federal Institutions of Higher Education in Brazil. The approach consisted of the following steps: (i) tool selection for the experiment; (ii) definition of attack parameters; (iii) execution of attack with a selected tool in (i) on servers with similar characteristics to those in production; and (iv) execution of an attack with changes in the firewall as a strategy to mitigate the attack. Based on the observed result, the default configuration does not protect servers from simple denial of service attacks, but the settings implemented in (iv) were sufficient to prevent similar attacks from being successful in future executions.
publishDate	2019
dc.date.none.fl_str_mv	2019-02-04
dc.type.driver.fl_str_mv	Artigo Avaliado pelos Pares
dc.type.status.fl_str_mv	info:eu-repo/semantics/publishedVersion
status_str	publishedVersion
dc.identifier.uri.fl_str_mv	https://revistas.unifacs.br/index.php/rsc/article/view/5500 10.36558/rsc.v8i2.5500
url	https://revistas.unifacs.br/index.php/rsc/article/view/5500
identifier_str_mv	10.36558/rsc.v8i2.5500
dc.language.iso.fl_str_mv	por
language	por
dc.rights.driver.fl_str_mv	info:eu-repo/semantics/openAccess
eu_rights_str_mv	openAccess
dc.format.none.fl_str_mv	application/pdf
dc.publisher.none.fl_str_mv	Revista de Sistemas e Computação - RSC Revistade Sistemas y Computación
publisher.none.fl_str_mv	Revista de Sistemas e Computação - RSC Revistade Sistemas y Computación
dc.source.none.fl_str_mv	Revista de Sistemas e Computação - RSC; v. 8, n. 2 (2018) Revistade Sistemas y Computación; v. 8, n. 2 (2018) reponame:Revista de Sistemas e Computação instname:Universidade Salvador (UNIFACS) instacron:UNIFACS
instname_str	Universidade Salvador (UNIFACS)
instacron_str	UNIFACS
institution	UNIFACS
reponame_str	Revista de Sistemas e Computação
collection	Revista de Sistemas e Computação
repository.name.fl_str_mv	Revista de Sistemas e Computação - Universidade Salvador (UNIFACS)
repository.mail.fl_str_mv	paulo.caetano@unifacs.br \|\| unifacs@nexodoc.com.br
_version_	1833830804916011008

EXECUÇÃO E ESTRATÉGIAS PARA MITIGAÇÃO DE ATAQUES DE NEGAÇÃO DE SERVIÇO EM SERVIDORES WEB: UM RELATO DE EXPERIÊNCIA

Registros relacionados