EVALUACIÓN DE ALGORITMOS DE APRENDIZAJE AUTOMÁTICO PARA LA DETECCIÓN DE ATAQUES DDOS EN ENTORNOS WORDPRESS CONTENERIZADOS
Resumen
Este artículo evalúa la aplicación de algoritmos de aprendizaje automático en la detección de ataques distribuidos de denegación de servicio (DDoS) en un entorno WordPress contenerizado. El estudio aborda el problema de la disponibilidad en aplicaciones web basadas en sistemas de gestión de contenido, especialmente cuando la API REST y servicios como WooCommerce están expuestos a accesos masivos y automatizados. Se evaluaron los algoritmos Random Forest, Regresión Logística y Support Vector Machine (SVM), utilizando bases públicas CIC-DDoS2019 y datos reales generados en un entorno controlado. El ambiente experimental incluyó WordPress y base de datos en Docker, simulaciones de carga con Locust, captura de paquetes con tcpdump y extracción de flujos con CICFlowMeter. Los resultados indicaron un rendimiento superior de Random Forest, con exactitud y F1-score de 1,00 en los principales escenarios balanceados y en el conjunto real de ataque. Regresión Logística y SVM obtuvieron resultados inferiores en los datos reales balanceados, con F1-score promedio cercano a 0,48. Se concluye que los modelos basados en árboles son prometedores para la detección temprana de DDoS en APIs WordPress contenerizadas.
Biografía del autor/a
Graduada en Sistemas de Información por la Universidad Federal de Sergipe (UFS), Campus Itabaiana. Estudiante de posgrado en Seguridad de la Información, maestranda en Ciencias de la Computación por la Universidad Federal de Sergipe y primer lugar en la Residencia Blue Team de la RNP (2025).
Profesor Doctor de la Universidad Federal de Sergipe (UFS). Graduado en Ciencias de la Computación por la Universidad Federal de Sergipe (2004), Magíster en Ciencias de la Computación por la Universidad Federal de Pernambuco (2007) y Doctor en Ingeniería Eléctrica por la Escuela Politécnica de la Universidad de São Paulo (2018).
Referencias
AMAZON WEB SERVICES. O que é um ataque DDoS? 2024. Disponível em: https://aws.amazon.com/pt/shield/ddos-attack-protection Acesso em: 18 dez. 2024.
AMAZON WEB SERVICES. Qual a diferença entre contêineres e máquinas virtuais? 2025. Disponível em: https://aws.amazon.com/pt/compare/the-difference-between-containers-and-virtual-machines/ Acesso em: 25 mar. 2025.
ARAÚJO, P. Impacto de métodos de seleção de variáveis na classificação de ataques DDoS utilizando XGBoost. 2023. Dissertação (Mestrado) – Universidade de São Paulo, São Paulo, 2023. Disponível em: https://www.teses.usp.br/teses/disponiveis/3/3142/tde-21092023-082915/pt-br.php Acesso em: 26 mar. 2025.
BROWN, S. Machine Learning, Explained. MIT Sloan School of Management. Disponível em: https://mitsloan.mit.edu/ideas-made-to-matter/machine-learning-explained Acesso em: 24 abr. 2025.
CASTELLS, M. A sociedade em rede. São Paulo: Paz e Terra, 2020.
CHAGAS, D. M. Detecção de ataques de negação de serviço em SGBDs a partir de logs internos usando abordagens supervisionada e não supervisionada. 2024. Dissertação (Mestrado) – Universidade de Brasília, Brasília, 2024. Disponível em: http://repositorio2.unb.br/jspui/bitstream/10482/48503/1/2024_DaniloAndersonDeMouraChagas_DISSERT.pdf Acesso em: 25 mar. 2025.
CISCO. What is machine learning in security? 2025. Disponível em: https://www.cisco.com/c/en/us/products/security/machine-learning-security.html Acesso em: 25 mar. 2025.
DRUPAL. Drupal. 2025. Disponível em: https://new.drupal.org/home Acesso em: 17 fev. 2025.
DIALHOST. O que é CMS, como funcionam e quais são os mais utilizados. 2018. Disponível em: https://www.dialhost.com.br/blog/o-que-e-cms/ Acesso em: 25 mar. 2025.
FERREIRA, M. Detecção de DDoS por aprendizado de máquina. 2021. Monografia (Trabalho de Conclusão de Curso) – Universidade de Brasília, Brasília, 2021. Disponível em: https://bdm.unb.br/bitstream/10483/29831/1/2021_Matheus_Siade_Ferreira_tcc.pdf Acesso em: 25 mar. 2025.
FIGUEIREDO, B. et al. Estudo e investigação de técnicas de IA para detecção de ataques DDoS. 2022. Monografia (Trabalho de Conclusão de Curso). Disponível em: https://adelpha-api.mackenzie.br/server/api/core/bitstreams/2d6937e5-5768-4f24-adcb-c7d728ecf48b/content Acesso em: 26 mar. 2025.
FILHO, F. L. Smart Defender: um sistema de detecção e mitigação de ataques DoS/DDoS usando aprendizagem de máquina. 2019. Tese (Doutorado) – Universidade Federal do Rio Grande do Norte, Natal, 2019. Disponível em: https://repositorio.ufrn.br/jspui/handle/123456789/28470 Acesso em: 25 mar. 2025.
GALEGALE, N. V. Uma contribuição para a segurança da informação: um estudo de casos múltiplos com organizações brasileiras. Perspectivas em Ciência da Informação, v. 22, n. 3, p. 75-97, jul./set. 2017. Disponível em: https://www.scielo.br/j/pci/a/Srp97XX3Hyb4MfjxRH9gDgd/?format=pdf&lang=pt DOI: https://doi.org/10.1590/1981-5344/2866
GARRISON, J.; NOVA, K. Cloud Native Infrastructure. [S.l.]: O’Reilly Media, 2017.
GOMES, L. de C.; ARAUJO, M. S. de A.; CAMPOS, V. S. Negação de serviço e botnets. 2015. EEL878 – Redes de Computadores I. Professor: Otto Carlos Muniz Bandeira Duarte. Disponível em: https://www.gta.ufrj.br/grad/15_1/dos/pages/hist.html
GOOGLE CLOUD. Aprendizado supervisionado e não supervisionado: qual é a diferença? 2025. Disponível em: https://cloud.google.com/discover/supervised-vs-unsupervised-learning Acesso em: 25 mar. 2025.
HENKE, M. et al. Aprendizagem de máquina para segurança em redes de computadores: métodos e aplicações. In: SIMPÓSIO BRASILEIRO EM SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS, 11., 2021, Manaus. Anais [...]. Manaus: [s.n.], 2021. Disponível em: https://books-sol.sbc.org.br/index.php/sbc/catalog/download/95/419/690?inline=1 Acesso em: 25 mar. 2025.
HOSTNET. Por que escolher o WordPress como a plataforma do seu site? 2024. Disponível em: https://www.hostnet.com.br/blog/por-que-escolher-o-wordpress-como-a-plataforma-do-seu-site/ Acesso em: 25 mar. 2025.
IBM. O que é um ataque distributed denial-of-service (DDoS)? 2025 Disponível em: https://www.ibm.com/br-pt/topics/ddos Acesso em: 25 mar. 2025.
IBM. What is Machine Learning? 2024 Disponível em: https://www.ibm.com/think/topics/machine-learning Acesso em: 25 mar. 2025.
JOOMLA. Joomla content management system (CMS). 2025. Disponível em: https://www.joomla.org/ Acesso em: 17 fev. 2025.
KUNCHEVA, L. Combining Pattern Classifiers: methods and algorithms. [S.l.]: Wiley-Interscience, 2004. DOI: https://doi.org/10.1002/0471660264
MACHADO, L. R. Inteligência artificial para identificar e tratar ataques de negação de serviço em redes baseadas em software. 2023. Monografia (Trabalho de Conclusão de Curso). Disponível em: https://repositorio.ufms.br/handle/123456789/8147 Acesso em: 25 mar. 2025.
MCKEOWN, S. Milestones: the story of WordPress. WordPress.org, 2015. Disponível em: https://wordpress.org/book/
MICROSOFT AZURE. Máquinas virtuais: computadores virtuais dentro de computadores. 2025. Disponível em: https://azure.microsoft.com/pt-br/resources/cloud-computing-dictionary/what-is-a-virtual-machine Acesso em: 25 mar. 2025.
Nicola, V. G. O. M.; Lauretto, M. S. and Delgado, K. V. Avaliação empírica de classificadores e métodos de balanceamento para detecção de fraudes em transações com cartões de crédito. In: XVII Encontro Nacional de Inteligência Artificial e Computacional, 1-12, 2021. Disponível em: https://sol.sbc.org.br/index.php/eniac/article/view/12118/11983 Acesso em: 25 maio 2025.
ALMEIDA NETO, J. R. Detecção de ataques DDoS em ambientes SDN/NFV utilizando algoritmos de aprendizagem de máquina não supervisionados em fluxos de dados. 2021. Dissertação (Mestrado) – Universidade Federal de Sergipe, São Cristóvão, 2021. Disponível em: https://ri.ufs.br/handle/riufs/15022 Acesso em: 25 mar. 2025.
SANTOS NETO, M. J. Detecção de ataque DDoS em SDN utilizando entropia e machine learning. 2021. Dissertação (Mestrado) – Universidade de Brasília, Brasília, 2021. Disponível em: http://icts.unb.br/jspui/handle/10482/40991 Acesso em: 26 mar. 2025.
RED HAT. Docker: desenvolvimento de aplicações em containers. 2023. Disponível em: https://www.redhat.com/pt-br/topics/containers/what-is-docker Acesso em: 19 jan. 2023.
SIDDIQUI, T.; SIDDIQUI, S. A.; KHAN, N. A. Comprehensive analysis of container technology. In: INTERNATIONAL CONFERENCE ON INFORMATION SYSTEMS AND COMPUTER NETWORKS (ISCON), 4., 2019, Mathura. Proceedings [...]. Mathura: GLA University, 2019. Disponível em: https://www.researchgate.net/profile/Tamanna-Siddiqui-2/publication/339976396_Comprehensive_Analysis_of_Container_Technology/links/61fd960c702c892cef04c5af/Comprehensive-Analysis-of-Container-Technology.pdf Acesso em: 25 mar. 2025.
SILBERSCHATZ, A.; GALVIN, P. B.; GAGNE, G. Operating System Concepts. 10. ed. Hoboken: Wiley, 2018. ISBN 978-1-118-06333-0. Disponível em: http://os-book.com/OS10/index.html
TANENBAUM, A. S. Computer Networks. [S.l.]: Pearson, 2021.
TELES, J. G. N. Detecção de ameaças DDoS com aprendizagem de máquina. 2022. Trabalho de Conclusão de Curso – Universidade Federal de Uberlândia, Uberlândia, 2022. Disponível em: https://repositorio.ufu.br/bitstream/123456789/34622/1/DeteccaoAmeacasDDoS.pdf Acesso em: 25 mar. 2025.
UNIVERSITY OF NEW BRUNSWICK. DDoS Evaluation Dataset (CIC-DDoS2019). Canadian Institute for Cybersecurity. Disponível em: https://www.unb.ca/cic/datasets/ddos-2019.html Acesso em: 25 mar. 2025.
VITALINO, C.; CASTRO, P. Descomplicando o Docker. Brasil: Brasport, 2018.
Licencia
Derechos de autor 2026 RECIMA21 - Revista Científica Multidisciplinar - ISSN 2675-6218
Esta obra está bajo una licencia internacional Creative Commons Atribución 4.0.
Os direitos autorais dos artigos/resenhas/TCCs publicados pertecem à revista RECIMA21, e seguem o padrão Creative Commons (CC BY 4.0), permitindo a cópia ou reprodução, desde que cite a fonte e respeite os direitos dos autores e contenham menção aos mesmos nos créditos. Toda e qualquer obra publicada na revista, seu conteúdo é de responsabilidade dos autores, cabendo a RECIMA21 apenas ser o veículo de divulgação, seguindo os padrões nacionais e internacionais de publicação.