Metodología de detección y mitigación de ataques DDOS en entornos SDN basado en la norma ISO/IEC 27001 para mejorar la seguridad en el plano de control

Abstract

El presente trabajo se realizó con el objetivo de desarrollar una Metodología para la implementación de una solución de seguridad relacionada a la detección y mitigación de ataques DDoS en el plano de control de SDN, capaz de ser utilizada como guía para los profesionales de la rama y demás interesados en la seguridad de la información. La metodología se desarrolló en base a la norma ISO 27001 y su alineación con el ciclo PDCA, de donde se tomaron las directrices generales para la realización de cada uno de los subprocesos de la metodología planteada: Identificación de riesgos, Planificación, Selección del mecanismo, Pruebas, Implementación, Monitoreo y Mejora. La validación de la metodología se realizó mediante la aplicación de todas las actividades definidas dentro de los subprocesos mencionados en un escenario de simulación controlado, para ello se utilizó la herramienta Mininet y el controlador POX. Como resultado de la aplicación exitosa de la metodología se obtuvo la solución a la problemática planteada, a través de la implementación de un mecanismo de detección de ataques DDoS basado en el cálculo de la entropía de la red y mitigación mediante el bloqueo del puerto del switch desde donde se genera el tráfico malicioso. La solución resultó ser rápida y efectiva frente a distintos tipos de ataques DDoS: TCP, UDP e ICMP flood.