Imagen del encabezado de la página

IV Congreso Internacional de Ingeniería Informática y Sistemas de Información

REVISIÓN DE LA LITERATURA SOBRE TÉCNICAS DE DETECCIÓN DE ATAQUES DISTRIBUIDOS DE DENEGACIÓN DE SERVICIO

Silvia Jeaneth Bravo Mullo

Resumen

En la actualidad los ataques distribuidos de denegación de servicio, denominados por sus siglas en inglés como DDoS, no solo están creciendo rápidamente sino que además están originando problemas cada vez más graves para la seguridad de la información. Su característica fundamental consiste en que se disfrazan de tráfico legítimo como solicitudes de usuario, especialmente, en eventos de alta carga transaccional, tal como flash crowd. En la literatura se reportan una gran cantidad de técnicas que se emplean para la detección de los ataques DDoS, sin embargo, deben de considerarse a profundidad el funcionamiento del mecanismo de detección y las características de las técnicas usadas para este fin. Además, es muy importante establecer una clasificación de los mecanismos de detección de acuerdo a las técnicas empleadas en la detección de ataques con el fin de seleccionar el o los métodos de detección más adecuados. El objetivo fundamental de este trabajo es realizar una revisión bibliográfica sobre los mecanismos de detección de ataques DDoS, que permita efectuar una caracterización de dichos mecanismos y establecer las técnicas usadas en la detección. La conclusión principal del trabajo es que el mecanismo de defensa ideal contra los ataques DDoS debe cumplir dos aspectos fundamentales: la detección se debe realizar en tiempo real y debe tener en cuenta las características del usuario que lo diferencien de un flujo ilegitimo.


Palabras claves

DDoS;técnicas