Editor Top
Crédito: Pixabay/CC0 Dominio público
El ataque de denegación de servicio distribuido (DDOS) bien puede ser familiar para cualquiera que haya pasado tiempo ejecutando servicios en línea, como sitios web. Es un ataque malicioso a los servidores que ejecutan el sistema que simplemente bombardea las computadoras con solicitudes que las abruman e impiden que los usuarios legítimos accedan a los recursos.
El ataque DDOS es utilizado por terceros maliciosos por varias razones. El objetivo bien puede ser simplemente bloquear cualquier uso legítimo y puede hacerse para sabotear una empresa, organización o gobierno de alguna manera. El ataque DDOS también puede ser utilizado por terceros con la esperanza de obtener acceso a información normalmente oculta. El ataque y la respuesta de la organización a él, a menudo pueden permitir violaciones de firewalls y otras medidas de seguridad que permiten a esos terceros robar información de los servidores o incluso tomar el control de los sistemas.
Los ataques DDOS pueden llevarse a cabo mediante la actividad masiva coordinada de personas que ejecutan computadoras con esa intención. También pueden ser realizadas por un tercero malintencionado con el control de una botnet (una red de ordenadores secuestrados). Nuevo trabajo en el Revista Internacional de Redes y Organizaciones Virtuales está utilizando el aprendizaje profundo para detectar ataques DDOS y así permitir que los proveedores de servicios mejoren sus efectos.
Hanene Mennour y Sihem Mostefai de la Universidad Abdelhamid Mehri en Constantine, Argelia, explican que los DDOS son incesantes y dado el estado actual de los asuntos mundiales, existe una necesidad cada vez más apremiante de encontrar formas de detectar y bloquear estos ataques. Los investigadores han construido y probado una red neuronal convolucional profunda (CNN), una red neuronal de memoria a corto plazo apilada (S-LSTM) que explican que es una red neuronal recurrente artificial (RNN) distinta, y un tercer sistema que es un híbrido de los sistemas CNN y LSTM.
El equipo probó con tres herramientas de evaluación comparativa: CICIDS2017, CICDDoS2019 y BoT-IoT. Encontraron, quizás no sorprendentemente, que la herramienta híbrida escalable fue la más efectiva para detectar un ataque DDOS que cualquiera de los módulos separados. Además, la comparación con otros enfoques muestra que esta nueva herramienta tiene una menor complejidad computacional y también puede superar a los enfoques anteriores en casi todas las métricas.
Salvar el IoT de las botnets
Sihem Mostefai et al, Detección de denegación de servicio distribuida basada en aprendizaje profundo, Revista Internacional de Redes y Organizaciones Virtuales (2022). DOI: 10.1504/IJNVO.2022.10045916
Citación: Detección de ataques distribuidos de denegación de servicio (5 de abril de 2022) consultado el 5 de abril de 2022 en https://techxplore.com/news/2022-04-denial.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, ninguna parte puede reproducirse sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.
