Este trabajo tiene como objetivo el desarrollo de estrategias de defensa frente a ataques Denial of Wallet (DoW) en entornos Serverless, una tecnología cada vez más adoptada en la computación en la nube. Estos ataques, que generan costes económicos al activar funciones de manera maliciosa, representan una amenaza emergente para los usuarios. A través de un enfoque iterativo y el uso de entornos simulados con tecnologías de código abierto, se analizan distintos tipos de ataque y se proponen defensas específicas. La efectividad de cada defensa se evalúa comparando los daños antes y después de su implementación. Además, se abordan las implicaciones legales, éticas y sociales del trabajo. El objetivo final es contribuir a la mejora de la ciberseguridad en arquitecturas Serverless mediante soluciones prácticas y aplicables.
Abstract:
This project aims to develop defence strategies against Denial of Wallet (DoW) attacks in Serverless environments, a rapidly growing area within cloud computing. These attacks seek to inflict financial damage on victims by maliciously triggering serverless functions, without compromising the service itself. Using an iterative approach and simulated environments built with open-source technologies, various attack types are implemented and analysed. Specific defence mechanisms are then developed, and their effectiveness is evaluated by comparing the impact before and after deployment. Legal, ethical, and social aspects are also considered. Ultimately, this work aims to enhance cybersecurity in Serverless architectures through practical and applicable defensive strategies.
Este trabajo tiene como objetivo el desarrollo de estrategias de defensa frente a ataques Denial of Wallet (DoW) en entornos Serverless, una tecnología cada vez más adoptada en la computación en la nube. Estos ataques, que generan costes económicos al activar funciones de manera maliciosa, representan una amenaza emergente para los usuarios. A través de un enfoque iterativo y el uso de entornos simulados con tecnologías de código abierto, se analizan distintos tipos de ataque y se proponen defensas específicas. La efectividad de cada defensa se evalúa comparando los daños antes y después de su implementación. Además, se abordan las implicaciones legales, éticas y sociales del trabajo. El objetivo final es contribuir a la mejora de la ciberseguridad en arquitecturas Serverless mediante soluciones prácticas y aplicables.
Abstract:
This project aims to develop defence strategies against Denial of Wallet (DoW) attacks in Serverless environments, a rapidly growing area within cloud computing. These attacks seek to inflict financial damage on victims by maliciously triggering serverless functions, without compromising the service itself. Using an iterative approach and simulated environments built with open-source technologies, various attack types are implemented and analysed. Specific defence mechanisms are then developed, and their effectiveness is evaluated by comparing the impact before and after deployment. Legal, ethical, and social aspects are also considered. Ultimately, this work aims to enhance cybersecurity in Serverless architectures through practical and applicable defensive strategies. Read More
Related posts:
Estudio del modelo de computación Serverless mediante el análisis de Firecracker
Securing federated learning: an evaluation of defenses against gradient-based reconstruction attacks = Protección del aprendizaje federado: evaluación de las defensas contra ataques de reconstrucción basados en gradientes
Ingeniería social y ataques por diccionario: generación de diccionarios de contraseñas
Nordic investors drive investment in region’s defence sector
Netherlands establishes cyber resilience network to strengthen public-private digital defence
Comparativa y estudio de la aplicación de la tecnología WebAssembly sobre arquitecturas basadas en microservicios