Summary: | Spa: Los ataques por denegación de servicio (DoS) tienen como propósito imposibilitar el acceso a los servicios de una organización durante un período indefinido de tiempo. Por lo general, está dirigido a los servidores de una empresa, para que no puedan ser accedidos por usuarios autorizados. El presente trabajo se enfoca en la evaluación de ataques DoS tipo UDP Flood, utilizando como plataforma de experimentación un entorno virtual de red de forma de identificar como actúan dichos ataques en la saturación del ancho de banda. Para llevarlo a cabo se diseñó e implementó una red híbrida con segmentación WAN, LAN y DMZ de forma de inhabilitar el acceso interno y externo a un servicio Web expuesto. Las herramientas evaluadas fueron UPD Unicorn, Longcat Flooder y UDPl.pl Script de Perl. Las dos primeras instaladas sobre Windows y la última sobre Linux. Para validar está investigación se desarrolló un mecanismo de detección y mitigación de los ataques a nivel del firewall e IDS/IPS, evitando de este modo la saturación de la red. Finalmente, se evaluó el consumo de memoria, CPU y ancho de banda durante el ataque, la detección y evasión con el fin de determinar cuál genera mayor impacto. Los resultados demuestran que el mecanismo detecta, controla y mitiga estos ataques. Palabras clave: ataques de seguridad, Virtualización, denegación de servicios, UDP flood.
|