Infraestrutura como Mitigação: Um Estudo de Viabilidade do Uso do Auto-Scaling Contra Ataques de DoS em Ambiente de Microsserviços

Abstract

Os ataques de negação de serviço - Denial-of-Service (DoS) estão mais frequentes e sofisticados, tornando-se um grande desafio da atualidade, impactando negativamente as empresas, causando prejuízo financeiro e danos à reputação. Além disso, esses ataques são gerados visando assemelhar-se a clientes legítimos, dificultando a ação das ferramentas de detecção/mitigação. Portanto, este artigo propõe o uso da funcionalidade de dimensionamento automático, disponível na plataforma Kubernetes, para oferecer uma maior disponibilidade durante um ataque DoS. Verificou-se, durante a realização de experimentos, que os clientes tiveram um aumento da disponibilidade e uma diminuição do tempo de serviço quando a estratégia de dimensionamento automático estava ativada, durante os ataques.