Key points are not available for this paper at this time.
Ataques distribuídos de negação de serviço (DDoS) representam uma ameaça séria à segurança da rede. Foram desenvolvidas muitas metodologias e ferramentas para detectar ataques DDoS e reduzir os danos que causam. No entanto, a maioria dos métodos não consegue alcançar simultaneamente (1) detecção eficiente com um pequeno número de falsos alarmes e (2) transferência em tempo real de pacotes. Aqui, introduzimos um método para detecção proativa de ataques DDoS, classificando o estado da rede, a ser utilizado na fase de detecção da estrutura anti-DDoS proposta. Inicialmente, analisamos a arquitetura DDoS e obtemos detalhes de suas fases. Em seguida, investigamos os procedimentos dos ataques DDoS e selecionamos variáveis com base nessas características. Por fim, aplicamos o método de k-vizinhos mais próximos (k-NN) para classificar o estado da rede em cada fase do ataque DDoS. O resultado da simulação mostrou que cada fase do cenário de ataque é bem classificada e conseguimos detectar o ataque DDoS no estágio inicial.
Nguyen et al. (Quarta-feira,) estudaram essa questão.