Saltar al contenido principal

Ataques DDoS - Cómo funcionan y cómo mitigarlos

Lectura de 2 min aprox.

Un ataque DDoS (Distributed Denial of Service) es un ataque que envía una gran cantidad de solicitudes a un servidor objetivo desde muchos ordenadores, dejando el servicio inutilizable. A menudo se utiliza para ello una red de dispositivos infectados conocida como botnet, lo que lo convierte en una amenaza grave para la disponibilidad de sitios web y servicios en línea. En 2024, Cloudflare informó de la mitigación del mayor ataque DDoS jamás registrado, que alcanzó los 5,6 Tbps.

Tipos de ataques DDoS

Los ataques volumétricos saturan el ancho de banda con cantidades masivas de tráfico. Las inundaciones UDP y la amplificación DNS son representativas y a veces alcanzan la escala de cientos de Gbps. Los ataques de protocolo agotan los recursos del servidor con técnicas como las inundaciones SYN. Los ataques de capa de aplicación envían grandes volúmenes de solicitudes HTTP para sobrecargar los servidores web. En los últimos años, los ataques multivectoriales que combinan varias técnicas se han vuelto predominantes, lo que dificulta la respuesta de los defensores.libros sobre defensa contra DDoS (Amazon) permiten aprender técnicas de defensa.

Casos de uso reales

«Anoche, alrededor de las 23:00, el tráfico hacia nuestro sitio de comercio electrónico se disparó hasta 200 veces el nivel normal, y el servidor de origen del CDN dejó de responder. Combinamos la limitación de tasa del WAF con un servicio de mitigación de DDoS en la nube y nos recuperamos en unos 40 minutos.»

Patrones de ataque DDoS

Volumétrico
Saturar el ancho de banda con inundaciones UDP/DNS
De protocolo
Agotar los recursos del servidor con inundaciones SYN
De capa de aplicación
Sobrecargar los servidores web con avalanchas de solicitudes HTTP

Impacto real y escenarios concretos

Un error común es pensar que «los ataques DDoS solo apuntan a grandes corporaciones». En realidad, los sitios de comercio electrónico y los servidores de juegos de las pequeñas y medianas empresas también son atacados con frecuencia. Por ejemplo, si una tienda en línea sufre un ataque DDoS durante una promoción, una hora de inactividad puede generar pérdidas de ventas de millones de yenes. Cuando un servicio se cae a causa de un ataque DDoS, el restablecimiento de contraseñas y la autenticación de dos factores pueden quedar inaccesibles. Al mantener tus contraseñas almacenadas sin conexión en un gestor de contraseñas, puedes seguir accediendo a la información de tu cuenta incluso durante una interrupción del servicio.

Preparación para usuarios individuales

Los ataques DDoS no apuntan directamente a las personas, pero es importante prepararse para cuando un servicio que utilizas sea atacado. Configura varios métodos de autenticación para las cuentas importantes, de modo que puedas acceder a ellas por medios alternativos incluso durante una interrupción del servicio.libros sobre seguridad de infraestructura (Amazon) también son referencias útiles.

Términos relacionados

¿Te resultó útil este artículo?

XHatena