Revisión bibliográfica de técnicas de deep learning para la detección de ataques distribuidos de denegación de servicios

Abstract

En los últimos años los ataques distribuidos de denegación de servicios DDoS (por sus siglas en inglés, Distributed Denial of Service) se han convertido en uno de los principales problemas de distintas empresas que poseen servidores a nivel mundial, haciendo colapsar sus sistemas aprovechando las vulnerabilidades. El objetivo de estos ciberdelincuentes es principalmente generar pérdidas cuantiosas de dinero y muchas veces tan solo dañar el prestigio de estas empresas por puro gusto o venganza. Aunque últimamente son más populares los ataques como el ‘ransomware’ y el ‘phishing’, los ataques DDoS siguen encabezando las listas entre las más utilizadas por los ciberdelincuentes. Los ataques DDoS están orientados a dejar sin servicio una página web o una plataforma, generando grandes flujos de información desde diversos puntos de conexión (dispositivos u ordenadores que posean una conexión a internet) hacia un solo destino saturando el número de peticiones al servidor y con ello logrando que la página o servidor deje de funcionar. El desarrollo de técnicas que logren detectar a tiempo estos ataques se ha convertido en un tema de estudio dentro de las diversas investigaciones de muchos autores. Las investigaciones que existen actualmente se centran en analizar el tráfico de red y encontrar características que ayuden a detectar estos ataques a tiempo. Se han desarrollado diversas técnicas para detectar estos ataques, desde la estadística hasta las técnicas más complejas de aprendizaje profundo (Deep learning), con las cuales se ha logrado la obtención de resultados mucho más favorables. La presente revisión bibliográfica científica tiene como objetivo la recopilación de diferentes técnicas de Deep learning utilizadas para detectar ataques DDoS, estas técnicas están consideradas dentro del aprendizaje automatico. Las investigaciones anteriores no han tomado como referencias técnicas que son utilizadas en otros campos y han logrado muy buenos resultados. Para ello en la presente investigación se ha llevado a cabo una revisión sistemática de los últimos cinco años, obteniendo investigaciones importantes para la detección de ataques distribuidos de denegación de servicios. En los cuales se han encontrado formas diferentes de detección.