Uno de los ataques de red más peligrosos y difíciles de mitigar son los ataques DDoS, o ataques de denegación de servicios distribuidos. Durante estos ataques, un gran número de clientes (generalmente controlados por un pirata informático a través de una botnet, o red de ordenadores zombies) intentan conectarse al mismo tiempo a un servidor, saturando así los recursos del mismo, bloqueándolo y dejando así sin servicio a todos los usuarios de dicho servidor.
Existen varias formas de mitigar y bloquear este tipo de ataques de red. Una de las más conocidas es contratando un CDN, plataforma que actúa como paso intermedio entre los usuarios y el servidor y que permite detectar y bloquear con mayor eficiencia los ataques de red, habilitando así servidores espejo que brindan acceso a la web en el caso de que esta se caiga a causa del ataque. Sin embargo, en muchas ocasiones los administradores web quieren detectar y bloquear los ataques localmente, sin depender de plataformas de terceros, y es aquí donde entra en juego Bohatei.
Bohatei es una plataforma desarrollada para poder detectar y mitigar los ataques DDoS con una gran eficacia, sin tener que recurrir a servicios privativos de terceros que, por lo general, suelen ser bastante caros. Esta plataforma hace uso de SDN y NFV para ser capaz de detectar y bloquear todos estos ataques de la forma más eficaz posible.
Bohatei hace uso de ciertas tecnologías como las redes definidas por software (SDN) y funciones de virtualización de red (NFV) para terminar con los los principales inconvenientes con los que se encuentran las principales plataformas de protección contra DDoS tales como la escalabilidad, capacidad de respuesta y la resistencia frente a un ataque.
El proyecto se divide en dos partes, un backend, con todo lo necesario para el servidor y un frontend, con lo necesario para visualizar la web de la plataforma y poder controlar a Bohatei.
Dentro del backend podremos encontrar:
- Una implementación del framework FlowTags.
- Algoritmos de control de recursos.
- Un fichero de topografía para simular la topología de un ISP.
- Script de control, automatización y coordinación de todos los componentes, así como para la recuperación tras un ataque.
Dentro del frontend solo tendremos ciertos ficheros HTML, CSS y PHP encargados de facilitarnos el control de la plataforma.
Se han realizado ya varias pruebas de ataque DDoS a partir de redes de máquinas virtuales utilizando diferentes técnicas como SYN Flood y UDP Flood, donde se ha podido demostrar una excelente capacidad de detección y mitigación de estos ataques. Las primeras pruebas han demostrado que esta plataforma es capaz de mitigar ataques de 500Gbps en solo 1 minuto y es resistente a ataques dinámicos.
Toda la infraestructura de Bohatei es software libre y se encuentra disponible en GitHub. Las máquinas virtuales utilizadas para similar los ataques aún no se han liberado, aunque los desarrolladores aseguran que lo harán más adelante.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
