Diseño y simulación de un mecanismo de defensa ante un ataque DDoS mediante filtro de Cuckoo en una red IOT
Loading...
Date
2024
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Universidad Católica San Pablo
Abstract
Hace solo algunas décadas, se consideraba que el Internet de las Cosas (IoT) era aplicable únicamente al mundo B2B, con la promesa de muchos usos para el consumidor y el potencial de transformar las industrias. Esa promesa se cumplió con 12,300 millones de conexiones IoT en todo el mundo para el año 2024 . Con el aumento de las conexiones también se incrementaron los riesgos de ciberataques. Uno de los ataques más frecuentes es el de denegación de servicio distribuido (DDoS); el cual aprovecha los límites de capacidad específicos que se aplican a cualquier recurso de red. Dentro de los ataques DDoS existe el ataque de inundación de intereses (IFA) que afecta principalmente a las redes centradas en la información (ICN) y que en redes IoT puede ser crucial ya que, en muchos casos, se sacrifica la seguridad de la misma para potenciar otras funciones. Recientemente, en la literatura se ha propuesto el mecanismo de defensa BLAM, enfocado en mitigar ataques DDoS en redes ICN y, en cuya etapa de filtrado, hace uso de filtros de Bloom para acelerar la identificación de amenazas con un consumo eficiente de recursos. En este trabajo se propone una optimización a la etapa de filtrado de BLAM, reemplazando el filtro de Bloom por un filtro de cuckoo, a fin de reducir la probabilidad de falsos positivos en la identificación de amenazas, en específico en ataques DDoS con secuencias de intereses maliciosas dentro de la red centrada en contenido. Los resultados muestran que, al comparar ambas propuestas, el mecanismo basado en el filtro de cuckoo consigue una mejora en la probabilidad de falsos positivos respecto a la obtenida con BLAM, incluso con una menor utilización de memoria, siendo capaz de mantener una tabla de intereses protegida y adaptable a redes IoT de bajo consumo.