Tradicionalmente, os ataques de negação de serviço acontecem nas camadas de rede e transporte do modelo TCP/IP, utilizando protocolos como ICMP, UDP e TCP. Uma característica comum destes ataques é que eles afetam diretamente a infraestrutura de hardware do sistema alvo, fazendo com que o mesmo pare de responder a solicitações legítimas. Uma versão mais sofisticada de um ataque de negação de serviço, agora na camada de aplicação tem sido utilizada em muitos ataques deste tipo. Nestes casos usa-se o protocolo HTTP, por meio de seus métodos GET e POST. É possível observar que o atacante utiliza os métodos GET e POST de uma conexão HTTP para esgotar os recursos do serviço Web disponibilizado pelo servidor, ou seja, a infraestrutura de hardware do sistema alvo permanece quase que intacta. Este trabalho dissertativo tem como proposta de pesquisa apresentar um modelo de detecção e bloqueio em tempo real de ataques DDoS GET HTTP contra servidores Web, utilizando um sistema de detecção baseado em assinaturas de ataques. Experimentos comprovaram a eficácia do modelo proposto, no qual foi possível manter um serviço Web 100% disponível e com um tempo de resposta aceitável mesmo durante a ocorrência de um ataque de negação de serviço.