En esta página

Desarrollo de estrategias de defensa para ataques = Denial of Wallet en Arquitecturas Serverless

Fernández Castiella, Javier (2025). Desarrollo de estrategias de defensa para ataques = Denial of Wallet en Arquitecturas Serverless. Trabajo Fin de Grado / Proyecto Fin de Carrera, E.T.S.I. de Sistemas Informáticos (UPM), Madrid.

Descripción

Título: Desarrollo de estrategias de defensa para ataques = Denial of Wallet en Arquitecturas Serverless
Autor/es:
  • Fernández Castiella, Javier
Director/es:
Tipo de Documento: Trabajo Fin de Grado o Proyecto Fin de Carrera
Grado: Grado en Tecnologías para la Sociedad de la Información
Fecha: 23 Julio 2025
Materias:
ODS:
Palabras Clave Informales: Ciberseguridad; Arquitectura serverless; Denial of Wallet (DoW)
Escuela: E.T.S.I. de Sistemas Informáticos (UPM)
Departamento: Sistemas Informáticos
Licencias Creative Commons: Reconocimiento - Sin obra derivada - No comercial

Texto completo

[thumbnail of TFG_JAVIER_FERNANDEZ_CASTIELLA.pdf] PDF (Portable Document Format) - Acceso permitido solamente a usuarios en el campus de la UPM - Se necesita un visor de ficheros PDF, como GSview, Xpdf o Adobe Acrobat Reader
Descargar (4MB)
[thumbnail of TFG_JAVIER_FERNANDEZ_CASTIELLA_ANEXOS.zip] Archivo comprimido ZIP - Acceso permitido solamente a usuarios en el campus de la UPM
Descargar (37MB)

Resumen

Este trabajo tiene como objetivo el desarrollo de estrategias de defensa frente a ataques Denial of Wallet (DoW) en entornos Serverless, una tecnología cada vez más adoptada en la computación en la nube. Estos ataques, que generan costes económicos al activar funciones de manera maliciosa, representan una amenaza emergente para los usuarios. A través de un enfoque iterativo y el uso de entornos simulados con tecnologías de código abierto, se analizan distintos tipos de ataque y se proponen defensas específicas. La efectividad de cada defensa se evalúa comparando los daños antes y después de su implementación. Además, se abordan las implicaciones legales, éticas y sociales del trabajo. El objetivo final es contribuir a la mejora de la ciberseguridad en arquitecturas Serverless mediante soluciones prácticas y aplicables.

Abstract:

This project aims to develop defence strategies against Denial of Wallet (DoW) attacks in Serverless environments, a rapidly growing area within cloud computing. These attacks seek to inflict financial damage on victims by maliciously triggering serverless functions, without compromising the service itself. Using an iterative approach and simulated environments built with open-source technologies, various attack types are implemented and analysed. Specific defence mechanisms are then developed, and their effectiveness is evaluated by comparing the impact before and after deployment. Legal, ethical, and social aspects are also considered. Ultimately, this work aims to enhance cybersecurity in Serverless architectures through practical and applicable defensive strategies.

Más información

ID de Registro: 91697
Identificador DC: https://oa.upm.es/91697/
Identificador OAI: oai:oa.upm.es:91697
Depositado por: Biblioteca Universitaria Campus Sur
Depositado el: 30 Oct 2025 06:06
Ultima Modificación: 30 Oct 2025 06:09

El Archivo Digital UPM es el repositorio digital institucional mantenido por la Biblioteca de la Universidad Politécnica de Madrid. Desarrollado y gestionado con EPrints.

Sindicación: Atom, RSS 2.0 y RSS 1.0 (HTML)
Recolección: OAI 2.0