Investigadores desarrollan herramienta de defensa contra ataques DDoS

Brasil es uno de los países con mayor incidencia de ataques de navegación de servicio (DoS), que generalmente ocurren cuando la red se sobrecarga por un volumen de tráfico arriba del normal, provocado intencionalmente para perjudicar la disponibilidad de un sistema. En la red académica, que atiende a universidades e instituciones de investigación en el país, esos tipos de ataques llegan a representar el 84% del total de incidentes registrados.

Con el fin de proteger instituciones de tal riesgo, investigadores del Laboratorio de Redes de la Universidad Federal de Paraíba (UFPB) están desarrollando, en asociación con la RNP, una plataforma de defensa para una variación de esos ataques, los de navegación de servicio distribuido (DDoS), que explotan vulnerabilidades más sofisticadas en la camada de aplicación, como, por ejemplo, en sitios y servidores web. La plataforma, llamada de SeVen, es capaz de identificar estos ataques, que generalmente pasan desapercibidos, y de mitigarlos en tiempo real, evitando así que los sitio queden indisponibles para el acceso.

Según el coordinador de la investigación, Iguatemi E. Fonseca, los ataques que alcanzan sitios institucionales y gubernamentales explotan vulnerabilidades específicas en el protocolo HTTP y, debido a su grande capacidad de cambio, son más difíciles de detectarse. “Los atacantes pueden hacer un ataque DDoS mixto, alcanzando la capa de red y la de aplicación simultáneamente, para despistar el administrador de la red y el servicio quedar fuera de servicio”, alerta el investigador.

Uno de los portales gubernamentales que podrían beneficiarse de la investigación es el sitio del Sistema de Selección Unificada (Sisu, en portugués), del Ministerio de Educación (MEC), que recibe grande volumen de accesos para las inscripciones del Examen de la Enseñanza Secundaria (en portugués, Enem). Actualmente para garantizar la disponibilidad del sistema en el período de inscripciones, se monta una operación de seguridad por el MEC, con el auxilio de la RNP, que monitorea el flujo de tráfico por 24 horas. La plataforma se presenta con más una acción de protección contra ataques DDoS que puedan inviabilizar el acceso al sitio del Sisu.

El SeVen aún podrá venir a proteger servicios de Voz sobre IP (VoIP), que operan en la capa de aplicación. En la red académica, más de 100 universidades e instituciones federales y de investigación son usuarias del servicio fone@RNP, que proporciona economía de recursos para esas instituciones.

Actualmente, se prueba la plataforma en un proyecto piloto con instituciones asociadas, como las universidades federales de Bahia (UFBA) y de Espírito Santo (Ufes), la Universidad del Sur de Santa Catarina (Unisul) y la Universidad Estatal de Ponta Grossa (UEPG). La gestión del proyecto se realiza por el Programa de Grupo de Trabajo de la RNP, que trabaja en asociación con la comunidad académica en busca de productos innovadores de TIC.

Foto: Iguatemi Fonseca en WRNP 2016, realizado en Salvador en mayo.