Análise de padrões de tráfego DDoS em datasets públicos e sua correlação com arquiteturas de mitigação em cloud computing

Abstract

Ataques de Negação de Serviço Distribuído (DDoS) hipervolumétricos e multi-vetoriais representam uma ameaça crítica à disponibilidade de serviços em Cloud Computing. Este trabalho investiga a eficácia da arquitetura de mitigação integrada em Cloud Computing contra ataques de Negação de Serviço Distribuído (DDoS) hipervolumétricos e multi-vetoriais. A metodologia empregou uma abordagem híbrida, combinando a revisão das técnicas de defesa em nuvem (Anycast, BGP FlowSpec, Machine Learning) com a análise quantitativa de datasets de tráfego de rede (legítimo vs. malicioso) obtidos no Kaggle. A análise revelou assinaturas comportamentais claras dos ataques, como picos de Pacotes por Segundo (pps) e fluxos de curta duração, validando a necessidade da inteligência comportamental para complementação das defesas de escala distribuída. Conclui-se que a resiliência contra as ameaças modernas exige, necessariamente, a integração de múltiplas camadas de segurança baseadas em nuvem.Hypervolumetric and multi-vector Distributed Denial of Service (DDoS) attacks pose a critical threat to the availability of services in Cloud Computing. This study investigates the effectiveness of integrated mitigation architecture in Cloud Computing against hypervolumetric and multi-vector Distributed Denial of Service (DDoS) attacks. The methodology employed a hybrid approach, combining a review of cloud defense techniques (Anycast, BGP FlowSpec, Machine Learning) with a quantitative analysis of network traffic datasets (legitimate vs. malicious) obtained from Kaggle. The analysis revealed clear behavioral attack signatures, such as high Packets-Per-Second (pps) peaks and short-duration flows, validating the necessity of behavioral intelligence to complement distributed scale defenses. It is concluded that resilience against modern threats necessarily requires the integration of multiple cloud-based security layers.