Evaluación de ataques UDP FLOOD utilizando escenarios virtuales como plataforma experimental

Spa: Los ataques por denegación de servicio (DoS) tienen como propósito imposibilitar el acceso a los servicios de una organización durante un período indefinido de tiempo. Por lo general, está dirigido a los servidores de una empresa, para que no puedan ser accedidos por usuarios autorizados. El pr...

Full description

Bibliographic Details
Main Authors: Fuertes, Walter, Rodas, Fernando, Toscano, Deyci
Format: Documento de Conferencia
Language:spa
Published: 2021
Online Access:http://repositorio.uptc.edu.co/handle/001/8158
Description
Summary:Spa: Los ataques por denegación de servicio (DoS) tienen como propósito imposibilitar el acceso a los servicios de una organización durante un período indefinido de tiempo. Por lo general, está dirigido a los servidores de una empresa, para que no puedan ser accedidos por usuarios autorizados. El presente trabajo se enfoca en  la evaluación de ataques DoS tipo UDP Flood, utilizando como plataforma de experimentación un entorno virtual de red de forma de identificar como actúan dichos ataques en la saturación del ancho de banda. Para llevarlo a cabo se diseñó e implementó una red híbrida con segmentación WAN, LAN y DMZ de forma de inhabilitar el acceso interno y externo a un servicio Web expuesto. Las herramientas evaluadas fueron UPD Unicorn, Longcat Flooder y UDPl.pl Script de Perl. Las dos primeras instaladas sobre Windows y la última sobre Linux. Para validar está investigación se desarrolló un mecanismo de detección y mitigación de los ataques a nivel del firewall e IDS/IPS, evitando de este modo la saturación de la red. Finalmente, se evaluó el consumo de memoria, CPU y ancho de banda durante el ataque, la detección y evasión con el fin de determinar cuál genera mayor impacto. Los resultados demuestran que el mecanismo detecta, controla y mitiga estos ataques. Palabras clave: ataques de seguridad, Virtualización, denegación de servicios, UDP flood.