Seguridad de la información, Generación y Mitigación de un Ataque de Denegación de Servicios
Publicado:
Dec 27, 2015
Palabras clave:
Ataque, Denegación de servicios (DoS), Denegación de servicios distribuido (DDoS), Low Orbit Ion Cannon (LOIC), Iptables, Traducción de direcciones de red (NAT)
Resumen
El presente artículo contiene una breve introducción al tema de seguridad de la información, enfocado a los ataques de denegación de servicios que se pueden realizar sobre las redes de datos. Se describe el experimento realizado en un ataque Low Orbit Ion Cannon del tipo SYN Flood Attack a un servicio web de GLPI sobre un servidor Ubuntu, también se presenta el procedimiento para la mitigación del ataque mediante la implementación y configuración de la herramienta Iptables (área de memoria donde todas las aplicaciones, en modo de usuario, pueden ser intercambiadas hacia memoria virtual cuando sea necesario) a través de la cual los administradores crean reglas para cada filtrado de paquetes y módulos de Traducción de dirección de red (NAT). Iptables es la herramienta estándar de todas las distribuciones modernas de GNU/Linux. Iptables en un servidor Centos. Se realizó la experimentación en un servidor de la Universidad Tecnológica Equinoccial que se preparó con este propósito. La experimentación contribuye a mostrar cómo la denegación de servicios puede afectar a la continuidad del negocio reflejadas en no poder brindar un servicio normal, generando incomodidad, posibles pérdidas de tiempo, económicas, reputación.
DESCARGAS
Los datos de descarga aún no están disponibles.
Cómo citar
Seguridad de la información, Generación y Mitigación de un Ataque de Denegación de Servicios. (2015). Revista Tecnológica - ESPOL, 28(5). https://rte.espol.edu.ec/index.php/tecnologica/article/view/425