Um Estudo de Correlação de Ataques DRDoS com Fatores Externos Visando Dados de Honeypots

Heinrich, Tiago; Will, Newton C.; Obelheiro, Rafael R.; Maziero, Carlos

doi:10.5753/sbseg.2022.225328

Anais Do XXII Simpósio Brasileiro De Segurança Da Informação E De Sistemas Computacionais (SBSeg 2022) 2022

DOI: 10.5753/sbseg.2022.225328

|View full text |Cite

Um Estudo de Correlação de Ataques DRDoS com Fatores Externos Visando Dados de Honeypots

Tiago Heinrich¹,

Newton C. Will

Rafael R. Obelheiro

et al.

Abstract: Nos últimos anos ataques DRDoS viraram notícia, considerando o volume de tráfego que atacantes conseguem gerar através de refletores. Os ataques exploram diferentes estratégias, com a possibilidade de utilizar muitos protocolos para a amplificação do tráfego. Visando estudar a influência de fatores externos em ataques DRDoS, este trabalho utiliza dados coletados por honeypots para identificar períodos de intensos ataques DRDoS e tenta associar fatores externos a esses períodos. Ao todo foram investigados 13 pa… Show more

Help me understand this report

Search citation statements

Order By: Relevance

Paper Sections

Select...

Citation Types

Supporting

Mentioning

Contrasting

Year Published

2024

Publication Types

Select...

Other1

Relationship

Self Cite0

Independent1

Authors

Journals

Cited by 1 publication

References 9 publications

Supporting

Mentioning

Contrasting

Order By: Relevance

Um Framework Baseado na Pilha ELK Para Análise Pós-Intrusão de Ataques de DDoS

Alves,

Monteiro

2024

Anais Do XXIV Simpósio Brasileiro De Segurança Da Informação E De Sistemas Computacionais (SBSeg 2024)

View full text Add to dashboard Cite

Este trabalho apresenta um framework baseado no Elasticsearch, Logstash e Kibana (pilha ELK) projetado para analisar os logs de ataques de negação de serviço (DDoS) a um ambiente computacional. O framework proposto viabiliza a investigação pós-intrusão, executando um algoritmo de identificação de ataques e realizando o armazenamento, análise e visualização das informações relacionadas ao ataque cibernético. Assim, a análise dos logs pode ser feita de forma objetiva em uma interface amigável, pois em geral os logs de ambientes computacionais apresentam um volume massivo de dados não estruturados, tornando o processo de investigação de ataques em uma tarefa complexa. Foram realizados testes com duas abordagens de ataques de DDoS, ratificando que o framework foi capaz de coletar informações diretamente dos logs da rede de dados, identificar os pacotes maliciosos e encaminha-los a uma interface visual para investigação dos administradores do ambiente alvo.

show abstract

Um Framework Baseado na Pilha ELK Para Análise Pós-Intrusão de Ataques de DDoS

Alves,

Monteiro

2024

Anais Do XXIV Simpósio Brasileiro De Segurança Da Informação E De Sistemas Computacionais (SBSeg 2024)

View full text Add to dashboard Cite

show abstract

scite is a Brooklyn-based organization that helps researchers better discover and understand research articles through Smart Citations–citations that display the context of the citation and describe whether the article provides supporting or contrasting evidence. scite is used by students and researchers from around the world and is funded in part by the National Science Foundation and the National Institute on Drug Abuse of the National Institutes of Health.

Contact Info

customersupport@researchsolutions.com

10624 S. Eastern Ave., Ste. A-614

Henderson, NV 89052, USA

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Blog Terms and Conditions API Terms Privacy Policy Contact Cookie Preferences Do Not Sell or Share My Personal Information

Made with 💙 for researchers

Part of the Research Solutions Family.

Um Estudo de Correlação de Ataques DRDoS com Fatores Externos Visando Dados de Honeypots

Cited by 1 publication

References 9 publications

Um Framework Baseado na Pilha ELK Para Análise Pós-Intrusão de Ataques de DDoS

Um Framework Baseado na Pilha ELK Para Análise Pós-Intrusão de Ataques de DDoS

Contact Info

Product

Resources

About