AVALIAÇÃO DE ALGORITMOS DE APRENDIZADO DE MÁQUINA PARA DETECÇÃO DE ATAQUES DDOS EM AMBIENTES WORDPRESS CONTEINERIZADOS
Resumo
Este artigo avalia a aplicação de algoritmos de machine learning na detecção de ataques distribuídos de negação de serviço (DDoS) em ambiente WordPress conteinerizado. O estudo parte do problema da disponibilidade em aplicações web baseadas em sistemas de gerenciamento de conteúdo, especialmente quando a API REST e serviços como WooCommerce são expostos a acessos massivos e automatizados. Foram avaliados os algoritmos Random Forest, Regressão Logística e Support Vector Machine (SVM), utilizando bases públicas do CIC-DDoS2019 e dados reais gerados em ambiente controlado. O ambiente experimental foi composto por WordPress e banco de dados em Docker, simulações de carga com Locust, captura de pacotes com tcpdump e extração de fluxos com CICFlowMeter. Os resultados indicaram desempenho superior do Random Forest, com acurácia e F1-score iguais a 1,00 nos principais cenários balanceados e no conjunto real de ataque. Regressão Logística e SVM apresentaram desempenho inferior nos dados reais balanceados, com F1-score médio próximo de 0,48. Conclui-se que modelos baseados em árvores são promissores para detecção precoce de DDoS em APIs WordPress conteinerizadas, desde que integrados a monitoramento contínuo e políticas de resposta.
Biografia do Autor
Graduada em em Sistemas de Informação pela UFS, campus Itabaiana. Pós-graduanda em Segurança da Informação, mestranda em Ciência da Computação pela Universidade Federal de Sergipe e 1ª colocada na Residência Blue Team da RNP (2025).
Professor Doutor da Universidade Federal de Sergipe. Graduado em Ciência da Computação pela Universidade Federal de Sergipe (2004) e mestre em Ciências da Computação pela Universidade Federal de Pernambuco (2007) e Doutor em Engenharia Elétrica pela Escola Politécnica da Universidade de São Paulo (2018).
Referências
AMAZON WEB SERVICES. O que é um ataque DDoS? 2024. Disponível em: https://aws.amazon.com/pt/shield/ddos-attack-protection Acesso em: 18 dez. 2024.
AMAZON WEB SERVICES. Qual a diferença entre contêineres e máquinas virtuais? 2025. Disponível em: https://aws.amazon.com/pt/compare/the-difference-between-containers-and-virtual-machines/ Acesso em: 25 mar. 2025.
ARAÚJO, P. Impacto de métodos de seleção de variáveis na classificação de ataques DDoS utilizando XGBoost. 2023. Dissertação (Mestrado) – Universidade de São Paulo, São Paulo, 2023. Disponível em: https://www.teses.usp.br/teses/disponiveis/3/3142/tde-21092023-082915/pt-br.php Acesso em: 26 mar. 2025.
BROWN, S. Machine Learning, Explained. MIT Sloan School of Management. Disponível em: https://mitsloan.mit.edu/ideas-made-to-matter/machine-learning-explained Acesso em: 24 abr. 2025.
CASTELLS, M. A sociedade em rede. São Paulo: Paz e Terra, 2020.
CHAGAS, D. M. Detecção de ataques de negação de serviço em SGBDs a partir de logs internos usando abordagens supervisionada e não supervisionada. 2024. Dissertação (Mestrado) – Universidade de Brasília, Brasília, 2024. Disponível em: http://repositorio2.unb.br/jspui/bitstream/10482/48503/1/2024_DaniloAndersonDeMouraChagas_DISSERT.pdf Acesso em: 25 mar. 2025.
CISCO. What is machine learning in security? 2025. Disponível em: https://www.cisco.com/c/en/us/products/security/machine-learning-security.html Acesso em: 25 mar. 2025.
DRUPAL. Drupal. 2025. Disponível em: https://new.drupal.org/home Acesso em: 17 fev. 2025.
DIALHOST. O que é CMS, como funcionam e quais são os mais utilizados. 2018. Disponível em: https://www.dialhost.com.br/blog/o-que-e-cms/ Acesso em: 25 mar. 2025.
FERREIRA, M. Detecção de DDoS por aprendizado de máquina. 2021. Monografia (Trabalho de Conclusão de Curso) – Universidade de Brasília, Brasília, 2021. Disponível em: https://bdm.unb.br/bitstream/10483/29831/1/2021_Matheus_Siade_Ferreira_tcc.pdf Acesso em: 25 mar. 2025.
FIGUEIREDO, B. et al. Estudo e investigação de técnicas de IA para detecção de ataques DDoS. 2022. Monografia (Trabalho de Conclusão de Curso). Disponível em: https://adelpha-api.mackenzie.br/server/api/core/bitstreams/2d6937e5-5768-4f24-adcb-c7d728ecf48b/content Acesso em: 26 mar. 2025.
FILHO, F. L. Smart Defender: um sistema de detecção e mitigação de ataques DoS/DDoS usando aprendizagem de máquina. 2019. Tese (Doutorado) – Universidade Federal do Rio Grande do Norte, Natal, 2019. Disponível em: https://repositorio.ufrn.br/jspui/handle/123456789/28470 Acesso em: 25 mar. 2025.
GALEGALE, N. V. Uma contribuição para a segurança da informação: um estudo de casos múltiplos com organizações brasileiras. Perspectivas em Ciência da Informação, v. 22, n. 3, p. 75-97, jul./set. 2017. Disponível em: https://www.scielo.br/j/pci/a/Srp97XX3Hyb4MfjxRH9gDgd/?format=pdf&lang=pt DOI: https://doi.org/10.1590/1981-5344/2866
GARRISON, J.; NOVA, K. Cloud Native Infrastructure. [S.l.]: O’Reilly Media, 2017.
GOMES, L. de C.; ARAUJO, M. S. de A.; CAMPOS, V. S. Negação de serviço e botnets. 2015. EEL878 – Redes de Computadores I. Professor: Otto Carlos Muniz Bandeira Duarte. Disponível em: https://www.gta.ufrj.br/grad/15_1/dos/pages/hist.html
GOOGLE CLOUD. Aprendizado supervisionado e não supervisionado: qual é a diferença? 2025. Disponível em: https://cloud.google.com/discover/supervised-vs-unsupervised-learning Acesso em: 25 mar. 2025.
HENKE, M. et al. Aprendizagem de máquina para segurança em redes de computadores: métodos e aplicações. In: SIMPÓSIO BRASILEIRO EM SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS, 11., 2021, Manaus. Anais [...]. Manaus: [s.n.], 2021. Disponível em: https://books-sol.sbc.org.br/index.php/sbc/catalog/download/95/419/690?inline=1 Acesso em: 25 mar. 2025.
HOSTNET. Por que escolher o WordPress como a plataforma do seu site? 2024. Disponível em: https://www.hostnet.com.br/blog/por-que-escolher-o-wordpress-como-a-plataforma-do-seu-site/ Acesso em: 25 mar. 2025.
IBM. O que é um ataque distributed denial-of-service (DDoS)? 2025 Disponível em: https://www.ibm.com/br-pt/topics/ddos Acesso em: 25 mar. 2025.
IBM. What is Machine Learning? 2024 Disponível em: https://www.ibm.com/think/topics/machine-learning Acesso em: 25 mar. 2025.
JOOMLA. Joomla content management system (CMS). 2025. Disponível em: https://www.joomla.org/ Acesso em: 17 fev. 2025.
KUNCHEVA, L. Combining Pattern Classifiers: methods and algorithms. [S.l.]: Wiley-Interscience, 2004. DOI: https://doi.org/10.1002/0471660264
MACHADO, L. R. Inteligência artificial para identificar e tratar ataques de negação de serviço em redes baseadas em software. 2023. Monografia (Trabalho de Conclusão de Curso). Disponível em: https://repositorio.ufms.br/handle/123456789/8147 Acesso em: 25 mar. 2025.
MCKEOWN, S. Milestones: the story of WordPress. WordPress.org, 2015. Disponível em: https://wordpress.org/book/
MICROSOFT AZURE. Máquinas virtuais: computadores virtuais dentro de computadores. 2025. Disponível em: https://azure.microsoft.com/pt-br/resources/cloud-computing-dictionary/what-is-a-virtual-machine Acesso em: 25 mar. 2025.
Nicola, V. G. O. M.; Lauretto, M. S. and Delgado, K. V. Avaliação empírica de classificadores e métodos de balanceamento para detecção de fraudes em transações com cartões de crédito. In: XVII Encontro Nacional de Inteligência Artificial e Computacional, 1-12, 2021. Disponível em: https://sol.sbc.org.br/index.php/eniac/article/view/12118/11983 Acesso em: 25 maio 2025.
ALMEIDA NETO, J. R. Detecção de ataques DDoS em ambientes SDN/NFV utilizando algoritmos de aprendizagem de máquina não supervisionados em fluxos de dados. 2021. Dissertação (Mestrado) – Universidade Federal de Sergipe, São Cristóvão, 2021. Disponível em: https://ri.ufs.br/handle/riufs/15022 Acesso em: 25 mar. 2025.
SANTOS NETO, M. J. Detecção de ataque DDoS em SDN utilizando entropia e machine learning. 2021. Dissertação (Mestrado) – Universidade de Brasília, Brasília, 2021. Disponível em: http://icts.unb.br/jspui/handle/10482/40991 Acesso em: 26 mar. 2025.
RED HAT. Docker: desenvolvimento de aplicações em containers. 2023. Disponível em: https://www.redhat.com/pt-br/topics/containers/what-is-docker Acesso em: 19 jan. 2023.
SIDDIQUI, T.; SIDDIQUI, S. A.; KHAN, N. A. Comprehensive analysis of container technology. In: INTERNATIONAL CONFERENCE ON INFORMATION SYSTEMS AND COMPUTER NETWORKS (ISCON), 4., 2019, Mathura. Proceedings [...]. Mathura: GLA University, 2019. Disponível em: https://www.researchgate.net/profile/Tamanna-Siddiqui-2/publication/339976396_Comprehensive_Analysis_of_Container_Technology/links/61fd960c702c892cef04c5af/Comprehensive-Analysis-of-Container-Technology.pdf Acesso em: 25 mar. 2025.
SILBERSCHATZ, A.; GALVIN, P. B.; GAGNE, G. Operating System Concepts. 10. ed. Hoboken: Wiley, 2018. ISBN 978-1-118-06333-0. Disponível em: http://os-book.com/OS10/index.html
TANENBAUM, A. S. Computer Networks. [S.l.]: Pearson, 2021.
TELES, J. G. N. Detecção de ameaças DDoS com aprendizagem de máquina. 2022. Trabalho de Conclusão de Curso – Universidade Federal de Uberlândia, Uberlândia, 2022. Disponível em: https://repositorio.ufu.br/bitstream/123456789/34622/1/DeteccaoAmeacasDDoS.pdf Acesso em: 25 mar. 2025.
UNIVERSITY OF NEW BRUNSWICK. DDoS Evaluation Dataset (CIC-DDoS2019). Canadian Institute for Cybersecurity. Disponível em: https://www.unb.ca/cic/datasets/ddos-2019.html Acesso em: 25 mar. 2025.
VITALINO, C.; CASTRO, P. Descomplicando o Docker. Brasil: Brasport, 2018.
Licença
Copyright (c) 2026 RECIMA21 - Revista Científica Multidisciplinar - ISSN 2675-6218
Este trabalho está licenciado sob uma licença Creative Commons Attribution 4.0 International License.
Os direitos autorais dos artigos/resenhas/TCCs publicados pertecem à revista RECIMA21, e seguem o padrão Creative Commons (CC BY 4.0), permitindo a cópia ou reprodução, desde que cite a fonte e respeite os direitos dos autores e contenham menção aos mesmos nos créditos. Toda e qualquer obra publicada na revista, seu conteúdo é de responsabilidade dos autores, cabendo a RECIMA21 apenas ser o veículo de divulgação, seguindo os padrões nacionais e internacionais de publicação.