Evaluación de ataques UDP FLOOD utilizando escenarios virtuales como plataforma experimental
Spa: Los ataques por denegación de servicio (DoS) tienen como propósito imposibilitar el acceso a los servicios de una organización durante un período indefinido de tiempo. Por lo general, está dirigido a los servidores de una empresa, para que no puedan ser accedidos por usuarios autorizados. El pr...
| Main Authors: | , , |
|---|---|
| Format: | Documento de Conferencia |
| Language: | spa |
| Published: |
2021
|
| Online Access: | http://repositorio.uptc.edu.co/handle/001/8158 |
| _version_ | 1801705860347461632 |
|---|---|
| author | Fuertes, Walter Rodas, Fernando Toscano, Deyci |
| author_facet | Fuertes, Walter Rodas, Fernando Toscano, Deyci |
| author_sort | Fuertes, Walter |
| collection | DSpace |
| description | Spa: Los ataques por denegación de servicio (DoS) tienen como propósito imposibilitar el acceso a los servicios de una organización durante un período indefinido de tiempo. Por lo general, está dirigido a los servidores de una empresa, para que no puedan ser accedidos por usuarios autorizados. El presente trabajo se enfoca en la evaluación de ataques DoS tipo UDP Flood, utilizando como plataforma de experimentación un entorno virtual de red de forma de identificar como actúan dichos ataques en la saturación del ancho de banda. Para llevarlo a cabo se diseñó e implementó una red híbrida con segmentación WAN, LAN y DMZ de forma de inhabilitar el acceso interno y externo a un servicio Web expuesto. Las herramientas evaluadas fueron UPD Unicorn, Longcat Flooder y UDPl.pl Script de Perl. Las dos primeras instaladas sobre Windows y la última sobre Linux. Para validar está investigación se desarrolló un mecanismo de detección y mitigación de los ataques a nivel del firewall e IDS/IPS, evitando de este modo la saturación de la red. Finalmente, se evaluó el consumo de memoria, CPU y ancho de banda durante el ataque, la detección y evasión con el fin de determinar cuál genera mayor impacto. Los resultados demuestran que el mecanismo detecta, controla y mitiga estos ataques. Palabras clave: ataques de seguridad, Virtualización, denegación de servicios, UDP flood. |
| format | Documento de Conferencia |
| id | repositorio.uptc.edu.co-001-8158 |
| institution | Repositorio Institucional UPTC |
| language | spa |
| publishDate | 2021 |
| record_format | dspace |
| spelling | repositorio.uptc.edu.co-001-81582022-09-13T16:45:57Z Evaluación de ataques UDP FLOOD utilizando escenarios virtuales como plataforma experimental Fuertes, Walter Rodas, Fernando Toscano, Deyci Spa: Los ataques por denegación de servicio (DoS) tienen como propósito imposibilitar el acceso a los servicios de una organización durante un período indefinido de tiempo. Por lo general, está dirigido a los servidores de una empresa, para que no puedan ser accedidos por usuarios autorizados. El presente trabajo se enfoca en la evaluación de ataques DoS tipo UDP Flood, utilizando como plataforma de experimentación un entorno virtual de red de forma de identificar como actúan dichos ataques en la saturación del ancho de banda. Para llevarlo a cabo se diseñó e implementó una red híbrida con segmentación WAN, LAN y DMZ de forma de inhabilitar el acceso interno y externo a un servicio Web expuesto. Las herramientas evaluadas fueron UPD Unicorn, Longcat Flooder y UDPl.pl Script de Perl. Las dos primeras instaladas sobre Windows y la última sobre Linux. Para validar está investigación se desarrolló un mecanismo de detección y mitigación de los ataques a nivel del firewall e IDS/IPS, evitando de este modo la saturación de la red. Finalmente, se evaluó el consumo de memoria, CPU y ancho de banda durante el ataque, la detección y evasión con el fin de determinar cuál genera mayor impacto. Los resultados demuestran que el mecanismo detecta, controla y mitiga estos ataques. Palabras clave: ataques de seguridad, Virtualización, denegación de servicios, UDP flood. 2021-12-21T20:28:26Z 2021-12-21T20:28:26Z 2015-03-13 Documento de Conferencia http://purl.org/coar/resource_type/c_8544 info:eu-repo/semantics/conferenceObject info:eu-repo/semantics/publishedVersion Text http://purl.org/coar/version/c_970fb48d4fbd8a85 http://repositorio.uptc.edu.co/handle/001/8158 495 instname:Universidad Pedagogica y Tecnologica de Colombia reponame:Repositorio de la Universidad Pedagogica y Tecnologica de Colombia repourl:https://repositorio.uptc.edu.co/ spa II Encuentro Internacional y VI Nacional De Investigación En Ingeniería De Sistemas e Informática https://rdigitales.uptc.edu.co/memorias/index.php/ing_sis_inf/ing_sistemas/paper/download/495/486 https://creativecommons.org/licenses/by-nc-sa/4.0/ info:eu-repo/semantics/openAccess Atribución-NoComercial-CompartirIgual 4.0 Internacional (CC BY-NC-SA 4.0) http://purl.org/coar/access_right/c_14cb application/pdf application/pdf https://rdigitales.uptc.edu.co/memorias/index.php/ing_sis_inf/ing_sistemas/paper/view/495 |
| spellingShingle | Fuertes, Walter Rodas, Fernando Toscano, Deyci Evaluación de ataques UDP FLOOD utilizando escenarios virtuales como plataforma experimental |
| title | Evaluación de ataques UDP FLOOD utilizando escenarios virtuales como plataforma experimental |
| title_full | Evaluación de ataques UDP FLOOD utilizando escenarios virtuales como plataforma experimental |
| title_fullStr | Evaluación de ataques UDP FLOOD utilizando escenarios virtuales como plataforma experimental |
| title_full_unstemmed | Evaluación de ataques UDP FLOOD utilizando escenarios virtuales como plataforma experimental |
| title_short | Evaluación de ataques UDP FLOOD utilizando escenarios virtuales como plataforma experimental |
| title_sort | evaluacion de ataques udp flood utilizando escenarios virtuales como plataforma experimental |
| url | http://repositorio.uptc.edu.co/handle/001/8158 |
| work_keys_str_mv | AT fuerteswalter evaluaciondeataquesudpfloodutilizandoescenariosvirtualescomoplataformaexperimental AT rodasfernando evaluaciondeataquesudpfloodutilizandoescenariosvirtualescomoplataformaexperimental AT toscanodeyci evaluaciondeataquesudpfloodutilizandoescenariosvirtualescomoplataformaexperimental |
