Seguridad de la información, Generación y Mitigación de un Ataque de Denegación de Servicios

Hector Avalos, Estevan Gómez

Resumen


El presente artículo contiene una breve introducción al tema de seguridad de la información, enfocado a los ataques de denegación de servicios que se pueden realizar sobre las redes de datos. Se describe el experimento realizado en un ataque Low Orbit Ion Cannon del tipo SYN Flood Attack a un servicio web de GLPI sobre un servidor Ubuntu, también se presenta el procedimiento para la mitigación del ataque mediante la implementación y configuración de la herramienta Iptables (área de memoria donde todas las aplicaciones, en modo de usuario, pueden ser intercambiadas hacia memoria virtual cuando sea necesario) a través de la cual los administradores crean reglas para cada filtrado de paquetes y módulos de Traducción de dirección de red (NAT). Iptables es la herramienta estándar de todas las distribuciones modernas de GNU/Linux. Iptables en un servidor Centos. Se realizó la experimentación en un servidor de la Universidad Tecnológica Equinoccial que se preparó con este propósito. La experimentación contribuye a mostrar cómo la denegación de servicios puede afectar a la continuidad del negocio reflejadas en no poder brindar un servicio normal, generando incomodidad, posibles pérdidas de tiempo, económicas, reputación.   

Palabras clave


Ataque; Denegación de servicios (DoS); Denegación de servicios distribuido (DDoS); Low Orbit Ion Cannon (LOIC); Iptables; Traducción de direcciones de red (NAT)

Texto completo:

.PDF

Enlaces refback

  • No hay ningún enlace refback.


Una publicación de la Escuela Superior Politécnica del Litoral (ESPOL).

Revista Tecnológica ESPOL - ISSN 1390-3659