Detección de ataques distribuidos de baja intensidad mediante análisis estadístico del tráfico entrante

Herrero Alonso, Iván

Por favor, use este identificador para citar o enlazar este ítem:https://uvadoc.uva.es/handle/10324/71254

Título

Detección de ataques distribuidos de baja intensidad mediante análisis estadístico del tráfico entrante

Autor

Herrero Alonso, Iván

Director o Tutor

Tristán Vega, Antonio

Simmross Wattenberg, Federico Jesús

Editor

Universidad de Valladolid. Escuela Técnica Superior de Ingenieros de Telecomunicación

Año del Documento

2024

Titulación

Grado en Ingeniería de Tecnologías Específicas de Telecomunicación

Abstract

En las últimas tres décadas, los ataques de denegación de servicio distribuido (DDoS) han sido una de las mayores amenazas para la infraestructura de Internet, provocando grandes cantidades de euros en daños y afectando a la reputación de numerosas organizaciones. La evolución de la computación en la nube ha dado lugar a nuevos tipos de ataques, como los de denegación de servicio de baja tasa (LDoS) y distribuidos de baja tasa (LDDoS). Estos ataques emplean ráfagas de tráfico de baja intensidad, permitiéndoles camuflarse entre el tráfico normal y eludir a los sistemas de detección. Este trabajo explora técnicas para detectar ataques LDDoS mediante el análisis estadístico del tráfico de red entrante. El estudio se centra en identificar y analizar las características de los patrones de tráfico LDDoS, empleando para ello métodos en los dominios del tiempo y la frecuencia, y evaluando el rendimiento que presentan distintos algoritmos. Los resultados de las simulaciones muestran tanto la eficacia como las deficiencias de los métodos de detección basados en la densidad espectral de potencia, ofreciendo nuevas perspectivas para mejorar la seguridad de las redes frente a estas amenazas sigilosas.

Over the past three decades, distributed denial of service (DDoS) attacks have been one of the biggest threats to Internet infrastructure, causing large amounts of euros in damage and affecting the reputation of many organisations. The evolution of cloud computing has given rise to new types of attacks, such as low-rate denial of service (LDoS) and low-rate distributed denial of service (LDDoS) attacks. These attacks employ bursts of low-intensity traffic, allowing them to camouflage among normal traffic and evade detection systems. This essay explores techniques to detect LDDoS attacks through statistical analysis of incoming network traffic. The study focuses on identifying and analysing the characteristics of LDDoS traffic patterns using time and frequency domain methods, and evaluating the performance of different algorithms. The results of the simulations show both the effectiveness and shortcomings of detection methods based on power spectral density, offering new perspectives for improving network security against these stealthy threats.

Palabras Clave

LDDoS

Entropía

Distribución de Poisson

Departamento

Departamento de Teoría de la Señal y Comunicaciones e Ingeniería Telemática