PyPI - GuardianUnivalle-Benito-Yucra - Versions diffs - 0.1.37__tar.gz → 0.1.38__tar.gz - Mend

GuardianUnivalle-Benito-Yucra 0.1.37tar.gz → 0.1.38tar.gz

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Potentially problematic release.

This version of GuardianUnivalle-Benito-Yucra might be problematic. Click here for more details.

Files changed (25) hide show

{guardianunivalle_benito_yucra-0.1.37 → guardianunivalle_benito_yucra-0.1.38}/GuardianUnivalle_Benito_Yucra/detectores/detector_dos.py RENAMED Viewed

@@ -18,7 +18,6 @@ if not logger.handlers:
     handler.setFormatter(logging.Formatter("%(asctime)s - %(levelname)s - %(message)s"))
     logger.addHandler(handler)
 # =====================================================
 # ===       PARÁMETROS DE CONFIGURACIÓN BASE         ===
 # =====================================================
@@ -26,12 +25,10 @@ LIMITE_PETICIONES = getattr(settings, "DOS_LIMITE_PETICIONES", 100)  # por minut
 VENTANA_SEGUNDOS = getattr(settings, "DOS_VENTANA_SEGUNDOS", 60)
 PESO_DOS = getattr(settings, "DOS_PESO", 0.6)
 # =====================================================
 # ===  REGISTRO TEMPORAL DE SOLICITUDES POR IP      ===
 # =====================================================
-# En producción se recomienda usar Redis o Memcached
-# para este tipo de conteo, aquí usamos una memoria temporal.
+# En producción se recomienda Redis o Memcached
 REGISTRO_SOLICITUDES: Dict[str, List[float]] = {}
@@ -69,13 +66,14 @@ def calcular_nivel_amenaza_dos(
 def detectar_dos(ip: str, tasa_peticion: int, limite: int = LIMITE_PETICIONES) -> bool:
     """Evalúa si la tasa de peticiones excede el umbral permitido."""
     if tasa_peticion > limite:
+        # Registrar evento en auditoría
         registrar_evento(
             tipo="DoS",
             descripcion=f"Alta tasa de peticiones desde {ip}: {tasa_peticion} req/min (límite {limite})",
             severidad="ALTA",
         )
-        limitar_peticion()  # Acción de mitigación
+        # Mitigación: pasar un usuario genérico
+        limitar_peticion(usuario_id="anonimo")
         return True
     return False
@@ -88,7 +86,7 @@ class DOSDefenseMiddleware(MiddlewareMixin):
     Middleware para detección y registro de ataques DoS.
     - Captura IP, agente y cabeceras sospechosas.
     - Evalúa la frecuencia de peticiones por IP.
-    - Marca request.sql_attack_info con información del intento.
+    - Marca request.dos_attack_info con información del intento.
     """
     def process_request(self, request):
@@ -136,6 +134,27 @@ class DOSDefenseMiddleware(MiddlewareMixin):
         return None
+"""
+Detector de ataques de tipo DoS (Denial of Service)
+====================================================
+Este módulo forma parte del sistema de detección de amenazas.
+Detecta tasas de petición anómalas en base a límites configurables,
+captura datos del atacante (IP, agente, cabeceras)
+y registra los incidentes para su auditoría.
+Componentes:
+- DOSDefenseMiddleware: Middleware principal de detección.
+- detectar_dos(): Evalúa si la tasa supera el umbral permitido.
+- calcular_nivel_amenaza_dos(): Calcula la severidad proporcional.
+- registrar_evento(): Registra los incidentes en auditoría.
+Algoritmos relacionados:
+    * Rate Limiting basado en ventana deslizante.
+    * Cálculo de score: S_dos = w_dos * (tasa_peticion / limite)
+"""
 """
 Algoritmos relacionados:
     *Rate Limiting, listas de bloqueo.

{guardianunivalle_benito_yucra-0.1.37 → guardianunivalle_benito_yucra-0.1.38}/GuardianUnivalle_Benito_Yucra.egg-info/PKG-INFO RENAMED Viewed

@@ -1,6 +1,6 @@
 Metadata-Version: 2.4
 Name: GuardianUnivalle-Benito-Yucra
-Version: 0.1.37
+Version: 0.1.38
 Summary: Middleware y detectores de seguridad (SQLi, XSS, CSRF, DoS, Keylogger) para Django/Flask
 Author-email: Andres Benito Calle Yucra <benitoandrescalle035@gmail.com>
 License: MIT

{guardianunivalle_benito_yucra-0.1.37 → guardianunivalle_benito_yucra-0.1.38}/PKG-INFO RENAMED Viewed

@@ -1,6 +1,6 @@
 Metadata-Version: 2.4
 Name: GuardianUnivalle-Benito-Yucra
-Version: 0.1.37
+Version: 0.1.38
 Summary: Middleware y detectores de seguridad (SQLi, XSS, CSRF, DoS, Keylogger) para Django/Flask
 Author-email: Andres Benito Calle Yucra <benitoandrescalle035@gmail.com>
 License: MIT

{guardianunivalle_benito_yucra-0.1.37 → guardianunivalle_benito_yucra-0.1.38}/pyproject.toml RENAMED Viewed

@@ -4,7 +4,7 @@ build-backend = "setuptools.build_meta"
 [project]
 name = "GuardianUnivalle-Benito-Yucra"  # usar mayúsculas consistente
-version = "0.1.37"
+version = "0.1.38"
 description = "Middleware y detectores de seguridad (SQLi, XSS, CSRF, DoS, Keylogger) para Django/Flask"
 authors = [
     { name = "Andres Benito Calle Yucra", email = "benitoandrescalle035@gmail.com" }