Resumen

Este documento presenta un protocolo de arranque de cliente para un sistema de defensa en movimiento basado en proxy para la nube. El protocolo establece la identidad de posibles clientes que desean conectarse a servicios web detrás de servidores proxy oscuros en una red basada en la nube. En el arranque de cliente, un conjunto de servicios de primera línea de defensa reciben solicitudes de nuevos clientes, ejecutan un algoritmo para asignarlos a un servidor proxy y responden con la dirección del servidor proxy elegido. El protocolo de arranque solo revela una dirección de proxy a cada cliente, manteniendo la oscuridad de las direcciones para otros servidores proxy. Ocultar las direcciones de los servidores proxy tiene como objetivo reducir la probabilidad de que un servidor proxy sea víctima de un ataque de denegación de servicio (DoS). Los trabajos existentes abordan este problema requiriendo la solución de acertijos computacionalmente intensivos por parte de posibles clientes. Esta solución ralentiza la progresión de los ataques y de los nuevos clientes. Este documento presenta una idea alternativa al

• Materias:Seguridad informática Comunicación inalámbrica Internet de las cosas Ataques de denegación distribuida de servicio
• Subjects:Computer security Wireless communication Internet of things Distributed denial of service attacks
• Palabras claves:Protocolo de arranque del cliente; Sistema de defensa contra blancos móviles basado en proxy; Nube; Servidor proxy; Ataques de denegación de servicio; Peticiones de red.
• Keywords:Client bootstrapping protocol; Proxy-based moving target defense system; Cloud; Proxy server; Denial-of-service attacks; Network requests