DISEÑO E IMPLEMENTACIÓN DE UNA SOLUCIÓN ON-PREMISE PARA LA MITIGACIÓN DE ATAQUES DDOS VOLUMÉTRICOS EN LA EMPRESA PROVEEDORA DE INTERNET YACHAY TELECOMUNICACIONES

Abstract

El presente trabajo desarrolla el diseño e implementación de una solución On-Premise para la mitigación de ataques DDoS volumétricos en la empresa Yachay Telecomunicaciones, proveedora de servicios de Internet en el Perú. La investigación surge a partir de la dependencia operativa y económica de un proveedor externo de mitigación, cuya aplicación de políticas de blackhole generó interrupciones prolongadas de los servicios críticos. El proyecto plantea una arquitectura local basada en software libre y protocolos estándar (NetFlow, sFlow, BGP Flowspec), que permite detectar, analizar y mitigar el tráfico malicioso en tiempo real, otorgando autonomía y control al proveedor. Se definieron objetivos técnicos medibles orientados a incrementar la capacidad de procesamiento (≥ 90 Gbps y ≥ 30 Mpps), reducir los tiempos de detección y mitigación (TDA ≤ 30 s; TDM ≤ 5 s) y asegurar una disponibilidad mínima del 99.95 % bajo escenarios de ataque. La propuesta se validó mediante pruebas de configuración y simulación, demostrando que la mitigación On-Premise basada en software reduce la dependencia externa, optimiza los tiempos de respuesta y mejora la continuidad del servicio, contribuyendo a la resiliencia operativa de Yachay Telecomunicaciones y del sector de proveedores de Internet en el país.

This work presents the design and implementation of an On-Premise solution for mitigating volumetric DDoS attacks in Yachay Telecommunications, an Internet Service Provider (ISP) in Peru. The research addresses the company’s operational and financial dependence on an external mitigation provider whose blackhole routing policies caused extended service interruptions during large-scale attacks. The proposed architecture relies on open-source software and standard network protocols (NetFlow, sFlow, BGP Flowspec) to detect, analyze, and mitigate malicious traffic in real time, providing local control and operational autonomy. Technical objectives were defined to increase traffic-processing capacity (≥ 90 Gbps and ≥ 30 Mpps), reduce detection and mitigation times (TDA ≤ 30 s; TDM ≤ 5 s), and ensure a minimum service availability of 99.95 % under attack conditions. Configuration and stress-test simulations demonstrated that the software-based On-Premise mitigation approach significantly decreases external dependency, optimizes response times, and enhances service continuity, contributing to Yachay Telecommunications’ operational resilience and strengthening the defensive capabilities of national ISPs.