ANÁLISIS DE ATAQUES DE RED DEL TIPO DHCP SPOOFING, TCP SYN FLOOD Y PAQUETES MALFORMADOS

Josué Cirilo Cruz, Arturo Zúñiga López, Carlos Avilés Cruz, Juan Villegas Cortez

Resumen


Hoy en día las compañías, empresas e instituciones almacenan su información en bases de datos que están en alguno de los servidores de su red, y han tenido que abrir el acceso a dicha información para que los usuarios puedan conectarse a ella desde su intranet, esto las hace vulnerables a los ataques de los intrusos. Para detectar estas amenazas, es necesario conocer cómo funcionan, y encontrar patrones característicos que son implementados en tablas de aprendizaje de dispositivos, tales como firewalls, routers, etc., siendo éstas deducidas con base en el análisis del comportamiento del tráfico en la red, teniendo así la conformación de un patrón característico que identifica a la intrusión. En este artículo, se analiza el tráfico circulante en una intranet, con el objetivo de caracterizar y formar un patrón de rasgos para cada uno de los ataques del tipo DHCP spoofing, TCP SYN flood y de paquetes malformados.


Texto completo:

318-334 PDF

Enlaces refback

  • No hay ningún enlace refback.