Open AccessFerramenta para Detecção e Contenção de Ataques Slowloris
Author(s) -
Vinicius Guidotti de Faria,
Jussara Maria Gonçalves,
Camila Silva,
Gabriele Vieira,
Dalbert Mascarenhas
Publication year - 2019
Language(s) - Portuguese
Resource type - Conference proceedings
DOI - 10.5753/sbseg.2019.13971
Subject(s) - physics , computer science , humanities , philosophy
Ataques de negação de serviço na camada de aplicação trazem um desao adicional em sua detecção por ferramentas de segurança devido a utilização de vulnerabilidades especícas da aplicação. Este trabalho apresenta uma ferramenta para detecção e contenção de ataque Slowloris. A ferramenta atua por meio de três módulos distintos, distribuídos nos roteadores, servidores WEB e em um Concentrador. Os módulos atuam em conjunto para detectar e conter o ataque através da análise do padrão de comportamento do ataque. Os testes realizados em laboratório demonstram que a ferramenta detecta o comportamento anômalo do Slowloris e consequentemente bloqueia o atacante antes da saturação dos recursos da vítima.