Estudo para identificação de tráfego anômalo nas portas 21 e 80 nos servidores FTP E HTTP do BR ON-LINE- BROL

Abstract

Os avanços tecnológicos viabilizaram grandes conquistas para nossa sociedade, entre elas, a previsão do tempo e do clima que permitem, por exemplo, a prevenção de desastres naturais. A Disponibilidade dos recursos computacionais envolvidos nesse processo é fundamental para que a população tenha acesso ás informações e serviços oferecidos por meios digitais. Esse trabalho buscou identificar tráfegos anômalos direcionados aos serviços de transferência de arquivo na porta 21 e página de internet na porta 80 através da análise de pacotes TCP, registros de segurança gerados pelo sistema operacional, serviços de FTP ( File Transfer Protocol) e HTTP (Hypertext Transfer Protocol), em servidores utilizando sistema operacional Linux e ferramentas de captura de tráfego e análise de registros de segurança. Essa análise possibilitou caracterizar o volume mínimo de pacotes trafegados em uma conexão “legitima” utilizando conceitos estatísticos. Concluiu-se que é possível identificar anomalias no tráfego. Constatou-se que o principal objetivo dos hackers é a varredura dos sistemas em busca de vulnerabilidades e que, geralmente, são utilizados meios automatizados para isso.