Mitigação de ataques com novas tecnologias

30/11/2022

O Tecnológico de Monterrey desenvolveu um projeto para mitigação de ataques de denegação de serviços distribuídos (DDoS), usando tecnologias emergentes e inteligência artificial.

Perante o notório aumento dos ataques de DDoS, um grupo de investigadores de Monterrey decidiu levar adiante esta investigação, sobre tudo em redes definidas por software (SDN).

Graças a esse trabalho foi possível identificar as características dos principais ataques em arquitetura de rede de nova geração e elaborar estratégias para uma implementação rápida na rede de políticas de segurança de alto nível, afirmou Jesus Arturo Pérez coordenador do projeto do Tecnológico de Monterrey.

No começo deste ano, os ataques de DDoS aumentaram 3 vezes mais em relação ao mesmo período do ano anterior, e incrementaram-se com o início da guerra (Rússia-Ucrânia). “Estes ataques são mais simples de executar pois há ferramentas simples para isso, disse Pérez.

O projeto procurou experimentar se havia diferenças substanciais nos ataques orientados a dispositivos loT e detectou, como uma de suas primeiras conclusões, que não havia alterações. “O fato de ser ou não direcionado de um dispositivo loT ou para um dispositivo loT, não faz muita diferença, porque representa apenas um dispositivo com um IP e nada mais”, assegurou o especialista do Tecnológico de Monterrey.

A investigação foi desenvolvida em entornos virtualizados. Agora estão trabalhando com a Universidad del País Vasco (Espanha) para experimentar em equipamentos físicos o comportamento investigado nos entornos virtuais. A iniciativa conseguiu resultados interessantes. “Identificamos quais modelos e quais técnicas de inteligência artificial são mais adequadas para a identificação e a mitigação de ataques”, apontou Pérez.

Em termos globais os modelos baseados em deep learning atingiram melhor desempenho e eficiência na identificação dos ataques DDoS do que os modelos baseados em machie learning.

A equipe investigadora trabalhou com três dataset. Dois orientados a ataques DDos, CIC-2017 e CIC-2019 (ataques de alta taxa e de baixa taxa) e outro orientado à obtenção de resultados para o projeto e para a observação do comportamento em dispositivos IoT, chamado BoT-IoT. As provas mudaram o número de atacantes e a taxa de conexões de ataque.

“Conseguimos resultados excelentes, identificamos 99% dos ataques, fazendo provas com o dataset”, congratulou-se o especialista do Tecnológico de Monterrey.

Por outro lado, o IPS mitigou oportunamente DDoS de velocidade lenta com 100% de sucesso para alguns atacantes. “Os resultados mostram que a arquitetura proposta fornece respostas efetivas a conexões maliciosas e legítimas”, disse Pérez.

O projeto também busca a autonomia da arquitetura global, afim de que possa tomar decisões de forma automática, sem a interversão humana. Muitas vezes dependemos de um administrador para bloquear o tráfego de um ataque”, sinalizou Pérez.

Se a arquitetura composta pelo IDS e o IPS for capaz de tomar decisões por si mesma, teremos atingido a autonomia independente da presença humana.

Pérez destacou as contribuições do projeto: a criação de uma arquitetura automatizada que identifica ataques de taxa alta e de taxa baixa, bem como a sua escalabilidade.

Ratificou que os ataques de denegação de serviço distribuído são fáceis de mitigar com as ferramentas de defesa existentes, razão pela qual procuramos uma nova solução modular, flexível e escalável, que ofereça respostas efetivas a conexões maliciosas e legítimas.

Este projeto do Instituto Tecnológico e de Estudos Superiores de Monterrey foi subvencionado pelo FRIDA no ano 2021.

Suscríbete para recibir las últimas novedades en tu mail Click here to subscribe receive the latest news in your inbox. Inscreva-se aqui para receber as últimas novidades no seu e-mail