| Popis: |
Os sistemas de gerenciamento de identidades (SGI) utilizam Identity Providers (IdP) como guardiões das informações críticas dos usuários. No entanto, ataques DDoS (Distributed Denial-of-Service) podem indisponibilizar as operações prestadas por IdPs, prejudicando usuários legítimos. Este trabalho apresenta SAMOS, um esquema para mitigar ataques DDoS em SGIs através de uma abordagem inovadora: a reorganização de agrupamentos de IdPs usando técnicas de otimização. SAMOS atua em resposta ao monitoramento dos recursos de memória e processamento dos IdPs, diferentemente das soluções da literatura que agem em resposta à detecção do ataque através da análise do tráfego de rede. SAMOS minimiza os efeitos dos ataques DDoS empregando os IdPs operacionais do sistema, se distinguindo das propostas existentes que utilizam recursos computacionais externos. Resultados considerando dados de um SGI real indicam a viabilidade da proposta. |
