Sistema de Detección de ataques EDoS en entornos Cloud

摘要

La computación en la nube constituye el modelo de provisión de recursos de cualquier plataforma o aplicación web como servicio, bajo demanda y de forma dinámica (elasticidad) a través de internet. Se concibe como un nuevo paradigma informático que permite ofrecer los distintos servicios a través de la red. Esto aporta un importante conjunto de ventajas sobre los servidores físicos convencionales, pero también implica nuevos desafíos. De entre ellos cabe destacar el rápido crecimiento de las brechas de seguridad, que viene propiciado por la adaptación de diferentes tipos de amenazas convencionales, siendo los ataques de Denegación de Servicio Distribuido (DDoS) una de las más frecuentes. A los ataques de denegacion de servicio que buscan agotar la sostenibilidad económica de los servicios en la nube se les denomina ataques EDoS (Economic Denial of Sustainibility). Se trata de una amenaza muy reciente, que ha puesto en alerta a la comunidad investigadora y a las diferentes organizaciones para la ciberdefensa. Sin embargo, a pesar del peligro que conllevan, existen muy pocas propuestas para detenerlos. Con el fín de contribuir a su mitigación, en este trabajo se propone una estrategia de detección de intrusiones especializada en el reconocimiento de estos tipos de ataques. La aproximación realizada combina la construcción de métricas a partir del análisis de la entropía del tráfico monitorizado, con la construcción de series temporales y modelos predictivos capaces de predecir el estado de la red. Esto permite identificar comportamientos impredecibles, y por lo tanto, anómalos, que revelen la presencia de amenazas EDoS. La propuesta ha sido evaluada con la colección de muestras de dominio público CAIDA'07, y bajo su despliegue en un caso de uso real. En ambos casos se ha comportado de manera eficaz y precisa, demostrando su capacidad de afrontar los objetivos propuestos