Mitigación de ataques con nuevas tecnologías
30/11/2022
El Tecnológico de Monterrey ha desarrollado un proyecto para la mitigación de ataques de denegación de servicio distribuidos (DDoS) usando tecnologías emergentes e inteligencia artificial.
Frente al notorio incremento de los ataques de DDoS, un grupo de investigadores de Monterrey decidió llevar adelante esta investigación, sobre todo en redes definidas por software (SDN).
El trabajo permitió identificar las caracterizaciones de los principales ataques en arquitecturas de red de nueva generación y elaborar estrategias para un rápido despliegue en la red de políticas de seguridad de alto nivel, afirmó Jesus Arturo Pérez coordinador del proyecto del Tecnológico de Monterrey.
Los ataques de DDoS aumentaron a principios de este año 3 veces más en relación al mismo período del año anterior, y desde que se inició la guerra (Rusia-Ucrania) se han incrementado. “Estos ataques son de los más simples de ejecutar porque hay herramientas sencillas para hacerlo”, dijo Pérez.
El proyecto buscó experimentar si había diferencias sustanciales en los ataques orientados a dispositivos IoT y detectó, como una de sus primeras conclusiones, que no había cambios. “El que sea o no dirigido desde o hacia un dispositivo IoT no marca una diferencia sustancial porque solo representa un dispositivo con una IP y nada más”, aseguró el experto del Tecnológico de Monterrey.
La investigación se desarrolló en entornos virtualizados. Ahora están trabajando con la Universidad del País Vasco (España) para probar en equipos físicos el comportamiento investigado en los entornos virtuales.
La iniciativa ha logrado resultados interesantes. “Identificamos qué modelos y qué técnicas de inteligencia artificial resultan más adecuadas para la identificación y mitigación de ataques”, señaló Pérez.
En términos globales los modelos basados en deep learning lograron mejor desempeño y eficiencia en la identificación de los ataques DDoS que los modelos basados en machine learning.
El equipo investigador trabajó con tres dataset. Dos orientados a ataques DDos, CIC-2017 y CIC-2019 (ataques de alta tasa y los ataques de baja tasa) y otro orientado en la obtención de resultados para el proyecto y a observar el comportamiento en dispositivos IoT, llamado BoT-IoT. Los experimentos variaron el número de atacantes y la tasa de conexiones de ataque.
“Logramos resultados excelentes, identificamos 99% de los ataques haciendo pruebas con el dataset”, se congratuló el experto del Tecnológico de Monterrey.
Asimismo, el IPS mitigó oportunamente DDoS de velocidad lenta con un 100% de éxito para algunos atacantes. “Los resultados muestran que la arquitectura propuesta brinda respuestas efectivas a conexiones maliciosas y legítimas”, dijo Pérez.
El proyecto también busca la autonomía de la arquitectura global, que pueda tomar decisiones de forma automática, sin la intervención humana. “Muchas veces dependemos de un administrador para que bloquee el tráfico de un ataque”, señaló Pérez.
Si la arquitectura compuesta por el IDS y el IPS puede tomar decisiones por sí sola, se habrá encontrado la autonomía sin importar la presencia humana.
Pérez resaltó las contribuciones del proyecto: la creación de una arquitectura automatizada que identifica ataques de tasa alta y de tasa baja y su escalabilidad.
Ratificó que los ataques de denegación de servicio distribuido son difíciles de mitigar con las herramientas de defensa existentes y por eso se buscó una nueva solución modular, flexible y escalable que brinde respuestas efectivas a conexiones maliciosas y legítimas.
Este proyecto del Instituto Tecnológico y de Estudios Superiores de Monterrey obtuvo en el año 2021 una subvención de FRIDA.
Las opiniones expresadas por los autores de este blog son propias y no necesariamente reflejan las opiniones de LACNIC.