El ataque DDoS (ataque de denegación de servicio) es un tipo de ciberataque que involucra una serie de dispositivos conectados a Internet, que se denominan colectivamente «botnet». Este grupo de dispositivos conectados se usa para inundar un servidor o sitio web de destino con tráfico falso, interrumpiendo su funcionamiento y haciéndolo inaccesible para los usuarios legítimos.
Recientemente, investigadores del Institut Polytechnique de Paris, Telecom Paris (INFRES), han desarrollado un nuevo método computacional que podría detectar ataques DDoS de manera más efectiva. Este método se basa en un modelo de memoria a corto plazo (LSTM), un tipo de red neuronal recurrente (RNN) que puede aprender a detectar dependencias a largo plazo en secuencias de eventos.
Inteligencia artificial para combatir ataques DDoS
Aunque muchas empresas utilizan cortafuegos, software antimalware o sistemas convencionales de detección de intrusos para proteger sus servidores, la detección de ataques DDoS puede ser un gran desafío debido a las técnicas de aprendizaje automático y aprendizaje profundo utilizadas por los atacantes.
El método que propusieron los investigadores de INFRES se basa en dos modelos separados que se pueden integrar en un solo sistema de detección de intrusos. El primer modelo está diseñado para determinar si el tráfico de red entrante es contradictorio y bloquearlo si se considera fraudulento. De lo contrario, se reenvía al segundo modelo, que es responsable de identificar si constituye un ataque DDoS. Dependiendo del resultado de este análisis, se emplea un conjunto de reglas correspondiente y un sistema de alerta.
La herramienta de detección de DDoS propuesta por este equipo de investigadores presenta numerosas ventajas frente a otros sistemas de detección de intrusos desarrollados en el pasado. En particular, es robusto y puede detectar ataques DDoS con altos niveles de precisión, es adaptable y también podría adaptarse para satisfacer las necesidades únicas de empresas o usuarios específicos. Además, los proveedores de servicios de Internet (ISP) pueden implementarlo fácilmente, al tiempo que los protege contra ataques DDoS estándar y adversarios.
Los resultados de las pruebas iniciales realizadas por los investigadores fueron muy prometedores, ya que demostraron que su sistema también podía detectar ataques más sofisticados diseñados específicamente para engañar a los algoritmos de aprendizaje automático. Para demostrar aún más el potencial de su herramienta, los investigadores también llevaron a cabo una serie de pruebas en tiempo real. Descubrieron que el sistema cumplía con los requisitos de detección de ataques DDoS en tiempo real, extrayendo y analizando paquetes de red en un período de tiempo limitado y sin causar retrasos sustanciales en el tráfico de red.
Este método prometedor presentado por el equipo de investigadores podría integrarse dentro de los sistemas de seguridad existentes y ayudar a proteger a las empresas y usuarios de los ataques DDoS. Como los ciberdelincuentes están ideando formas cada vez más inteligentes de interrumpir los servicios en línea, acceder a datos confidenciales o bloquear los dispositivos de los usuarios de Internet, es importante que se sigan desarrollando nuevas herramientas y técnicas para, idealmente ir un paso adelante con respecto a estas estas amenazas.