Publication:
Comparative study of the effectiveness of existing methods for low-rate DDoS attacks detection

Research Projects
Organizational Units
Journal Issue
Abstract
Denial-of-Services (DoS) attacks are nowadays one of the main problems for small and large companies as they entail a high recovery cost in relation to the frequency that they are suffered. Depending on the intensity of the attack launched, these can be defined as high-rate attacks, which seek for a huge shipment of packets in a short space of time, and low-rate attacks, which seek for a continuous delivery of lower proportion of packets for longer time. Being able to detect the latter type is much more complicated due to its similarity with legitimate traffic and, therefore, easily avoids state-of-the-art detection and mitigation measures. The real-time detection of these attacks is certainly a challenge for computer security. This work focuses on presenting some existing detection methods for DoS low-rate attacks as well as analyzing their effectiveness in a simulated traffic environment.
Los ataques de denegación de servicios (DoS por sus siglas en inglés) son hoy en día uno de los principales problemas para las pequeñas y grandes empresas, ya que implican un alto coste de recuperación en relación a la frecuencia con que se sufren. La detección en tiempo real de estos ataques es ciertamente un desafío para la seguridad informática. Dependiendo de la intensidad del ataque lanzado, éstos pueden definirse como ataques high-rate, que buscan un gran envío de paquetes en un corto espacio de tiempo, y ataques low-rate, que buscan una entrega continua de menor proporción de paquetes por más tiempo. Ser capaz de detectar ataques low-rate es mucho más complicado debido a su similitud con el tráfico legítimo y, por lo tanto, estos ataques eluden fácilmente las medidas de detección y mitigación actuales. Este trabajo se centra en presentar algunos de los métodos de detección existentes para ataques DoS low-rate, así como en analizar y comparar su efectividad en un entorno de tráfico simulado.
Description
Trabajo de Fin de Grado, Facultad de Informática UCM, Departamento de Arquitectura de Computadores y Automática, Curso 2018/2019
Keywords
Citation