Evaluación de ataques de denegación de servicio - insider - en redes definidas por software

Autores/as

DOI:

https://doi.org/10.55204/trc.v5i1.e486

Palabras clave:

Redes Definidas por Software, Openflow, Opendaylight, Ataques DDoS, Ataques Insider, Análisis de vulnerabilidades

Resumen

La tecnología ha avanzado hacia la virtualización y las redes SDN son ampliamente reconocidas por las ventajas de gestión que ofrecen sobre las redes tradicionales heredadas. Al analizar una vulnerabilidad de ataque DoS en una red SDN, se implementó una red simulada en GNS3 utilizando varios dispositivos: controlador Opendaylight, open vswitch, cliente y servidor DHCP, DNS, HTTP, VoIP y FTP. Para el análisis de vulnerabilidad se decidió utilizar el método OCTAVE, identificación de activos y amenazas de la organización, escaneo de vulnerabilidades. La fase de desarrollo utilizó la Openvas, para detectar fallas en la red, características y dispositivos afectados, para categorizarlos e identificar dispositivos que afectan la disponibilidad. Posteriormente se realizan ataques de denegación de servicio: HTTP, DHCP y DNS para agotar los recursos utilizados por el sistema y demostrar el comportamiento de la red en términos de métricas como ancho de banda y latencia. La conclusión es que, en el caso del ancho de banda, la eficiencia del efecto previo al ataque no superó el 34%, pero luego mostró valores tan altos como el 71% y el 84%, mientras que el retraso previo al ataque fue inferior a 15 ms. y luego aumentó a 4779 ms

Descargas

Los datos de descarga aún no están disponibles.

Referencias

Aguilar, D. P. E. (s. f.). Estudio para el desarrollo de un modelo de gestión de riesgos y seguridad de la información para instituciones militares.

Amarilla Cardoso, L. (2016). Despliegue de un testbed de redes definidas por software para la gestión de recursos de red en un CPD [masterThesis]. https://dehesa.unex.es:8443/handle/10662/4417

Benefits and the Security Risk of Software-defined Networking. (s. f.). ISACA. Recuperado 11 de agosto de 2024, de https://www.isaca.org/resources/isaca-journal/issues/2016/volume-4/benefits-and-the-security-risk-of-software-defined-networking

Braun, W., & Menth, M. (2014). Software-Defined Networking Using OpenFlow: Protocols, Applications and Architectural Design Choices. Future Internet, 6(2), Article 2. https://doi.org/10.3390/fi6020302

Coker, O., & Azodolmolky, S. (2017). Software-Defined Networking with OpenFlow: Deliver innovative business solutions. Packt Publishing Ltd.

DDoS Attack Types & Mitigation Methods | Imperva. (s. f.). Learning Center. Recuperado 10 de agosto de 2024, de https://www.imperva.com/learn/ddos/ddos-attacks/

Espinoza, E. G. P., & Quito, D. T. (s. f.). Tesis de grado previa obtención del título de ingeniero en sistemas informáticos.

EstiNet 11. (s. f.). AIGOAL. Recuperado 10 de agosto de 2024, de http://www.gordonsmart.com/ns/?page_id=21140

Fernádez, P. Y., & Sanahuja, J. M. M. (s. f.). Programación de redes SDN mediante el controlador POX.

Garcia, B. R. (s. f.). OpenDaylight SDN controller platform.

Getting Started with GNS3 | GNS3 Documentation. (s. f.). Recuperado 10 de agosto de 2024, de https://mother.github.io/docs/

Introducción al conjunto de protocolos TCP/IP - Guía de administración del sistema: Servicios IP. (s. f.). Recuperado 11 de agosto de 2024, de https://docs.oracle.com/cd/E24842_01/html/820-2981/ipov-6.html

Introduction To Software Defined Networking | PDF | Citrix Systems | Virtualization. (s. f.). Scribd. Recuperado 10 de agosto de 2024, de https://www.scribd.com/doc/257324121/Sdn-101-an-Introduction-to-Software-Defined-Networking

Jardón, G. A. S. (2017). Estudio de Redes Definidas por Software e Implementación de escenarios virtuales de prueba. 2017.

Kottler, S. (2018, marzo 1). February 28th DDoS Incident Report. The GitHub Blog. https://github.blog/news-insights/company-news/ddos-incident-report/

Legeren-Alvarez, E. (2012). Diseño de un sistema de información mediante una intranet corporativa: Propuesta de implementación en una empresa constructora de la provincia de Granada (p. 120). GRIN Verlag. http://books.google.es/books?id=2HlUbcwAkLoC

Martinez, G. R. S., Ocampo, C. A., & Bermúdez, Y. V. C. (2017). Sistema de detección de intrusos en redes corporativas. Scientia et Technica, 22(1), Article 1. https://doi.org/10.22517/23447214.9105

Moscoso Clerque, E. M. (2016). Desarrollo de una aplicación para la implementación de calidad de servicio por priorización de tráfico sobre una Red Definida por Software (SDN) [bachelorThesis, Quito, 2016.]. http://bibdigital.epn.edu.ec/handle/15000/15202

Oladunjoye, O. (s. f.). Software Defined Networking.

Open Networking Foundation. (s. f.). Open Networking Foundation. Recuperado 11 de agosto de 2024, de https://opennetworking.org/

OpenDaylight. (s. f.). Recuperado 11 de agosto de 2024, de https://www.opendaylight.org/technical-community/getting-started-fordevelopers/roadmap

OpenVAS - Open Vulnerability Assessment Scanner. (s. f.). Recuperado 11 de agosto de 2024, de https://www.openvas.org/index-de.html

Paracuellos Cortés, J., & Rodríguez Fernández, R. J. (with Universidad de Zaragoza). (2016). Defensa proactiva y reactiva ante ataques DDoS en un entorno simulado de redes definidas por software. Universidad de Zaragoza.

Pardo, C. A. C. (2014). Implementación de un Openflow Controller para el manejo de Openflow Switches.

Pinilla, R. Á. (2015a). Trabajo fin de Máster.

Pinilla, R. Á. (2015b). Trabajo fin de Máster.

Redondo, M., Bravo, C., Bravo, J., & Ortega, M. (s. f.). Intranet: Soporte para entorno de aprendizaje. http://www.redined.mec.es/oai/indexg.php?registro=012200230406.

Reference Designs. (s. f.). Open Networking Foundation. Recuperado 11 de agosto de 2024, de https://opennetworking.org/reference-designs/

Rodrigues, C. P., Costa, L. C., Vieira, M. A. M., Vieira, L. F. M., Macedo, D. F., & Vieira, A. B. (s. f.). Avaliação de Balanceamento de Carga Web em Redes Definidas por Software.

Rodríguez, D. R. R. (s. f.). Y aprobada por el siguiente Comité.

Sandoval Chicaiza, C. E. (2018). Implementación de un clúster-controlador de SDN basado en un framework de software libre para la infraestructura Cloud de la facultad de ingeniería en Ciencias Aplicadas [bachelorThesis]. https://repositorio.utn.edu.ec/handle/123456789/7986

Sdnhub.org. (s. f.). Recuperado 11 de agosto de 2024, de http://ww7.sdnhub.org/tutorials/openflow-1-3/?usid=26&utid=7573656510

Seis, G., & Alexander, J. (s. f.). Diseño de un sistema de gestión de seguridad de la información para instituciones militares.

Software Defined Networks. (2016). https://shop.elsevier.com/books/software-defined-networks/goransson/978-0-12-804555-8

T, C. H. T. (1969). Amenazas informáticas y seguridad de la información. Derecho Penal y Criminología, 28(84), Article 84.

Tarqui Tipo, S. R., & Cuadros Morales, C. A. I. (2017). Implementación de una extranet para la gestión académica en el Instituto de Emprendedores de la Universidad San Ignacio de Loyola. Universidad de San Martín de Porres - USMP. https://repositorio.usmp.edu.pe/handle/20.500.12727/3980

Tutoriales WireShark | PDF. (s. f.). Scribd. Recuperado 10 de agosto de 2024, de https://es.scribd.com/doc/128906887/Tutorial-Wire-Shark

Vargas, W. V. (s. f.). Emulación de una red definida por software utilizando MiniNet. Recuperado 11 de agosto de 2024, de https://www.academia.edu/5730624/Emulaci%C3%B3n_de_una_red_definida_por_software_utilizando_MiniNet

What is a DDoS botnet? (s. f.). Recuperado 10 de agosto de 2024, de https://www.cloudflare.com/learning/ddos/what-is-a-ddos-botnet/

Yandun, M. E. O. (s. f.). Diseño e Implementación de una Aplicación para balanceo de carga para una Red Definida por Software (SDN).

Descargas

Publicado

2025-06-25

Número

Sección

Artículos de Investigación Original

Cómo citar

Ramos Valencia, M. V., Paredes Regalado, M. B., Layedra Larrea, N. P., & Salazar Cazco, S. A. (2025). Evaluación de ataques de denegación de servicio - insider - en redes definidas por software. Tesla Revista Científica, 5(1), e486. https://doi.org/10.55204/trc.v5i1.e486