EVALUATION OF MACHINE LEARNING ALGORITHMS FOR DDOS ATTACK DETECTION IN CONTAINERIZED WORDPRESS ENVIRONMENTS
Abstract
This article evaluates the use of machine learning algorithms for detecting distributed denial-of-service (DDoS) attacks in a containerized WordPress environment. The study addresses the availability problem in web applications based on content management systems, especially when REST APIs and services such as WooCommerce are exposed to massive and automated access. Random Forest, Logistic Regression, and Support Vector Machine (SVM) were evaluated using public CIC-DDoS2019 datasets and real traffic data generated in a controlled environment. The experimental environment included WordPress and database containers, workload simulation with Locust, packet capture with tcpdump, and network-flow extraction using CICFlowMeter. The results showed superior performance for Random Forest, reaching accuracy and F1-score of 1.00 in the main balanced scenarios and in the real attack dataset. Logistic Regression and SVM achieved lower performance on the balanced real dataset, with average F1-score close to 0.48. The findings indicate that tree-based models are promising for early DDoS detection in containerized WordPress APIs when combined with continuous monitoring and automated response mechanisms.
Author Biographies
Holds a Bachelor's degree in Information Systems from the Federal University of Sergipe (UFS), Itabaiana Campus. Postgraduate student in Information Security, Master's student in Computer Science at the Federal University of Sergipe, and ranked first in the RNP Blue Team Residency Program (2025).
Professor at the Federal University of Sergipe (UFS). Holds a Bachelor's degree in Computer Science from the Federal University of Sergipe (2004), a Master's degree in Computer Science from the Federal University of Pernambuco (2007), and a Ph.D. in Electrical Engineering from the Polytechnic School of the University of São Paulo (2018).
References
AMAZON WEB SERVICES. O que é um ataque DDoS? 2024. Disponível em: https://aws.amazon.com/pt/shield/ddos-attack-protection Acesso em: 18 dez. 2024.
AMAZON WEB SERVICES. Qual a diferença entre contêineres e máquinas virtuais? 2025. Disponível em: https://aws.amazon.com/pt/compare/the-difference-between-containers-and-virtual-machines/ Acesso em: 25 mar. 2025.
ARAÚJO, P. Impacto de métodos de seleção de variáveis na classificação de ataques DDoS utilizando XGBoost. 2023. Dissertação (Mestrado) – Universidade de São Paulo, São Paulo, 2023. Disponível em: https://www.teses.usp.br/teses/disponiveis/3/3142/tde-21092023-082915/pt-br.php Acesso em: 26 mar. 2025.
BROWN, S. Machine Learning, Explained. MIT Sloan School of Management. Disponível em: https://mitsloan.mit.edu/ideas-made-to-matter/machine-learning-explained Acesso em: 24 abr. 2025.
CASTELLS, M. A sociedade em rede. São Paulo: Paz e Terra, 2020.
CHAGAS, D. M. Detecção de ataques de negação de serviço em SGBDs a partir de logs internos usando abordagens supervisionada e não supervisionada. 2024. Dissertação (Mestrado) – Universidade de Brasília, Brasília, 2024. Disponível em: http://repositorio2.unb.br/jspui/bitstream/10482/48503/1/2024_DaniloAndersonDeMouraChagas_DISSERT.pdf Acesso em: 25 mar. 2025.
CISCO. What is machine learning in security? 2025. Disponível em: https://www.cisco.com/c/en/us/products/security/machine-learning-security.html Acesso em: 25 mar. 2025.
DRUPAL. Drupal. 2025. Disponível em: https://new.drupal.org/home Acesso em: 17 fev. 2025.
DIALHOST. O que é CMS, como funcionam e quais são os mais utilizados. 2018. Disponível em: https://www.dialhost.com.br/blog/o-que-e-cms/ Acesso em: 25 mar. 2025.
FERREIRA, M. Detecção de DDoS por aprendizado de máquina. 2021. Monografia (Trabalho de Conclusão de Curso) – Universidade de Brasília, Brasília, 2021. Disponível em: https://bdm.unb.br/bitstream/10483/29831/1/2021_Matheus_Siade_Ferreira_tcc.pdf Acesso em: 25 mar. 2025.
FIGUEIREDO, B. et al. Estudo e investigação de técnicas de IA para detecção de ataques DDoS. 2022. Monografia (Trabalho de Conclusão de Curso). Disponível em: https://adelpha-api.mackenzie.br/server/api/core/bitstreams/2d6937e5-5768-4f24-adcb-c7d728ecf48b/content Acesso em: 26 mar. 2025.
FILHO, F. L. Smart Defender: um sistema de detecção e mitigação de ataques DoS/DDoS usando aprendizagem de máquina. 2019. Tese (Doutorado) – Universidade Federal do Rio Grande do Norte, Natal, 2019. Disponível em: https://repositorio.ufrn.br/jspui/handle/123456789/28470 Acesso em: 25 mar. 2025.
GALEGALE, N. V. Uma contribuição para a segurança da informação: um estudo de casos múltiplos com organizações brasileiras. Perspectivas em Ciência da Informação, v. 22, n. 3, p. 75-97, jul./set. 2017. Disponível em: https://www.scielo.br/j/pci/a/Srp97XX3Hyb4MfjxRH9gDgd/?format=pdf&lang=pt DOI: https://doi.org/10.1590/1981-5344/2866
GARRISON, J.; NOVA, K. Cloud Native Infrastructure. [S.l.]: O’Reilly Media, 2017.
GOMES, L. de C.; ARAUJO, M. S. de A.; CAMPOS, V. S. Negação de serviço e botnets. 2015. EEL878 – Redes de Computadores I. Professor: Otto Carlos Muniz Bandeira Duarte. Disponível em: https://www.gta.ufrj.br/grad/15_1/dos/pages/hist.html
GOOGLE CLOUD. Aprendizado supervisionado e não supervisionado: qual é a diferença? 2025. Disponível em: https://cloud.google.com/discover/supervised-vs-unsupervised-learning Acesso em: 25 mar. 2025.
HENKE, M. et al. Aprendizagem de máquina para segurança em redes de computadores: métodos e aplicações. In: SIMPÓSIO BRASILEIRO EM SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS, 11., 2021, Manaus. Anais [...]. Manaus: [s.n.], 2021. Disponível em: https://books-sol.sbc.org.br/index.php/sbc/catalog/download/95/419/690?inline=1 Acesso em: 25 mar. 2025.
HOSTNET. Por que escolher o WordPress como a plataforma do seu site? 2024. Disponível em: https://www.hostnet.com.br/blog/por-que-escolher-o-wordpress-como-a-plataforma-do-seu-site/ Acesso em: 25 mar. 2025.
IBM. O que é um ataque distributed denial-of-service (DDoS)? 2025 Disponível em: https://www.ibm.com/br-pt/topics/ddos Acesso em: 25 mar. 2025.
IBM. What is Machine Learning? 2024 Disponível em: https://www.ibm.com/think/topics/machine-learning Acesso em: 25 mar. 2025.
JOOMLA. Joomla content management system (CMS). 2025. Disponível em: https://www.joomla.org/ Acesso em: 17 fev. 2025.
KUNCHEVA, L. Combining Pattern Classifiers: methods and algorithms. [S.l.]: Wiley-Interscience, 2004. DOI: https://doi.org/10.1002/0471660264
MACHADO, L. R. Inteligência artificial para identificar e tratar ataques de negação de serviço em redes baseadas em software. 2023. Monografia (Trabalho de Conclusão de Curso). Disponível em: https://repositorio.ufms.br/handle/123456789/8147 Acesso em: 25 mar. 2025.
MCKEOWN, S. Milestones: the story of WordPress. WordPress.org, 2015. Disponível em: https://wordpress.org/book/
MICROSOFT AZURE. Máquinas virtuais: computadores virtuais dentro de computadores. 2025. Disponível em: https://azure.microsoft.com/pt-br/resources/cloud-computing-dictionary/what-is-a-virtual-machine Acesso em: 25 mar. 2025.
Nicola, V. G. O. M.; Lauretto, M. S. and Delgado, K. V. Avaliação empírica de classificadores e métodos de balanceamento para detecção de fraudes em transações com cartões de crédito. In: XVII Encontro Nacional de Inteligência Artificial e Computacional, 1-12, 2021. Disponível em: https://sol.sbc.org.br/index.php/eniac/article/view/12118/11983 Acesso em: 25 maio 2025.
ALMEIDA NETO, J. R. Detecção de ataques DDoS em ambientes SDN/NFV utilizando algoritmos de aprendizagem de máquina não supervisionados em fluxos de dados. 2021. Dissertação (Mestrado) – Universidade Federal de Sergipe, São Cristóvão, 2021. Disponível em: https://ri.ufs.br/handle/riufs/15022 Acesso em: 25 mar. 2025.
SANTOS NETO, M. J. Detecção de ataque DDoS em SDN utilizando entropia e machine learning. 2021. Dissertação (Mestrado) – Universidade de Brasília, Brasília, 2021. Disponível em: http://icts.unb.br/jspui/handle/10482/40991 Acesso em: 26 mar. 2025.
RED HAT. Docker: desenvolvimento de aplicações em containers. 2023. Disponível em: https://www.redhat.com/pt-br/topics/containers/what-is-docker Acesso em: 19 jan. 2023.
SIDDIQUI, T.; SIDDIQUI, S. A.; KHAN, N. A. Comprehensive analysis of container technology. In: INTERNATIONAL CONFERENCE ON INFORMATION SYSTEMS AND COMPUTER NETWORKS (ISCON), 4., 2019, Mathura. Proceedings [...]. Mathura: GLA University, 2019. Disponível em: https://www.researchgate.net/profile/Tamanna-Siddiqui-2/publication/339976396_Comprehensive_Analysis_of_Container_Technology/links/61fd960c702c892cef04c5af/Comprehensive-Analysis-of-Container-Technology.pdf Acesso em: 25 mar. 2025.
SILBERSCHATZ, A.; GALVIN, P. B.; GAGNE, G. Operating System Concepts. 10. ed. Hoboken: Wiley, 2018. ISBN 978-1-118-06333-0. Disponível em: http://os-book.com/OS10/index.html
TANENBAUM, A. S. Computer Networks. [S.l.]: Pearson, 2021.
TELES, J. G. N. Detecção de ameaças DDoS com aprendizagem de máquina. 2022. Trabalho de Conclusão de Curso – Universidade Federal de Uberlândia, Uberlândia, 2022. Disponível em: https://repositorio.ufu.br/bitstream/123456789/34622/1/DeteccaoAmeacasDDoS.pdf Acesso em: 25 mar. 2025.
UNIVERSITY OF NEW BRUNSWICK. DDoS Evaluation Dataset (CIC-DDoS2019). Canadian Institute for Cybersecurity. Disponível em: https://www.unb.ca/cic/datasets/ddos-2019.html Acesso em: 25 mar. 2025.
VITALINO, C.; CASTRO, P. Descomplicando o Docker. Brasil: Brasport, 2018.
License
Copyright (c) 2026 RECIMA21 - Revista Científica Multidisciplinar - ISSN 2675-6218
This work is licensed under a Creative Commons Attribution 4.0 International License.
Os direitos autorais dos artigos/resenhas/TCCs publicados pertecem à revista RECIMA21, e seguem o padrão Creative Commons (CC BY 4.0), permitindo a cópia ou reprodução, desde que cite a fonte e respeite os direitos dos autores e contenham menção aos mesmos nos créditos. Toda e qualquer obra publicada na revista, seu conteúdo é de responsabilidade dos autores, cabendo a RECIMA21 apenas ser o veículo de divulgação, seguindo os padrões nacionais e internacionais de publicação.