Detección de ataque DDoS en entornos de microservicios utilizando las herramientas de ELK Stack para analizar métricas de logs centralizados.
En la actualidad, con infraestructuras cada vez más dependientes de la tecnología, los sistemas web enfrentan una creciente amenaza de ataques de Denegación de Servicio Distribuidos (DDoS), que buscan saturar y desestabilizar servidores y redes. Con la implementación de la metodología Kanban se logr...
Saved in:
| Main Author: | |
|---|---|
| Format: | bachelorThesis |
| Published: |
2024
|
| Subjects: | |
| Online Access: | https://repositorio.espe.edu.ec/handle/21000/38475 |
| Tags: |
Add Tag
No Tags, Be the first to tag this record!
|
Add Tag | Summary: | En la actualidad, con infraestructuras cada vez más dependientes de la tecnología, los sistemas web enfrentan una creciente amenaza de ataques de Denegación de Servicio Distribuidos (DDoS), que buscan saturar y desestabilizar servidores y redes. Con la implementación de la metodología Kanban se logró gestionar este trabajo, proporcionando una organización clara y eficiente de las tareas desde la fase de planificación hasta la implementación final. Se comenzó con la construcción de dos microservicios que simulan un escenario administrativo de la Fuerza Terrestre: “Administración de Personal” y “Evaluación Militar”. Ambos fueron desarrollados con Spring Boot y conectados a bases de datos MongoDB y MariaDB, respectivamente. Los microservicios interactuaron entre sí a través de RestTemplate, utilizando Netflix Eureka para el descubrimiento de servicios y Spring Cloud Gateway para la gestión de la comunicación entre ellos. Su frontend se construyó utilizando Angular. Posteriormente, se simularon tres tipos de ataques DDoS utilizando herramientas como HOIC, Apache Benchmark y Slowloris. Las pruebas se llevaron a cabo en un entorno controlado, donde se visualizaron los ataques mediante la herramienta Wireshark. Se implementó un sistema de monitoreo y análisis basado en ELK Stack, donde Filebeat se configuró para la recolección de logs, Logstash para su procesamiento, Elasticsearch para el almacenamiento, y Kibana para la visualización de los datos. Este escenario permitió un análisis en tiempo real de las métricas generadas por los microservicios. Finalmente, los resultados de este trabajo reflejaron la capacidad de ELK Stack para detectar y presentar visualmente el tráfico anómalo generado durante la simulación de los ataques DDoS. |
|---|