Prevención y detección de ataques de denegación de servicio distribuido (DDOS) implementando el módulo QOS en el servidor web apache

Abstract

En este proyecto se pretende aplicar un módulo de seguridad de Apache que logre prevenir y detectar los ataques de denegación de servicio distribuido dirigidos al servidor web, el cual fue implementado en Apache y ejecutado en un sistema operativa Linux, teniendo como dominio propio a tesisseginf.sytes.net y cuya página web está diseñada para realizar las pruebas y demostraciones necesarias contra los ataques DDoS que se logran realizar gracias a la implementación de máquinas virtuales en diferentes equipos físicos cuyo sistema operativo es el Kali Linux, sistema principalmente encargado en seguridad y penetración en redes. Para obtener los resultados se aplicó un diseño metodológico que permita someter nuestro objeto de estudio a dos procesos, el primero es el pre-test que se lleva a cabo cuando no es implementada nuestra solución y lograr evaluar el comportamiento al que es sometido el servidor sin ser protegido. El segundo proceso es el post-test que se lleva a cabo mediante la implementación de nuestra solución para luego analizar el comportamiento al que es sometido el servidor. Todo el desarrollo del proyecto se llevó a cabo en un laboratorio propio que consiste por un lado del servidor web cuyo servicio es público a Internet durante el tiempo de prueba, ubicado en la casa de un integrante del proyecto y por otro lado los equipos atacantes conectados a Internet para lograr acceder a la página web, ubicado en la casa del otro integrante. Con la finalidad de lograr un escenario real el cual permitirá conocer como son afectadas empresas con este tipo de ataques. Por último, la propuesta dada cumple con los requerimientos de seguridad y resultados esperados.