Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Español
Entry № 324

Amplificación DDoS

Revisado porCybersecurity entrepreneur & security researcher

¿Qué es Amplificación DDoS?

Amplificación DDoSTécnica de DDoS que abusa de servicios basados en UDP para reflejar respuestas mucho mayores que la petición falsificada, permitiendo a atacantes pequeños generar inundaciones masivas.

Los ataques DDoS por amplificación o reflexión aprovechan servicios de Internet que responden a una consulta UDP pequeña con una respuesta mucho mayor. El atacante envía consultas falsificando como origen la IP de la víctima, por lo que los reflectores envían respuestas enormes a esta. El factor de amplificación —relación entre el tamaño de la respuesta y el de la petición— puede ir desde unas pocas veces (NTP MONLIST) a docenas (DNS ANY, SSDP) o miles (memcached, el récord previo). Esto permite generar ataques de varios terabits desde una infraestructura modesta. La mitigación incluye validación de direcciones de origen (BCP 38/RFC 2827), deshabilitar o restringir los servicios abusables, limitar la tasa de los reflectores y emplear servicios de scrubbing capaces de absorber el tráfico amplificado.

Ejemplos

  1. 01

    Un atacante falsea la IP de la víctima y envía consultas DNS ANY a miles de resolutores abiertos, que inundan al objetivo con grandes respuestas.

  2. 02

    Servidores memcached expuestos a Internet se abusan para entregar ataques con factores de amplificación superiores a 50.000×.

Preguntas frecuentes

¿Qué es Amplificación DDoS?

Técnica de DDoS que abusa de servicios basados en UDP para reflejar respuestas mucho mayores que la petición falsificada, permitiendo a atacantes pequeños generar inundaciones masivas. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.

¿Qué significa Amplificación DDoS?

Técnica de DDoS que abusa de servicios basados en UDP para reflejar respuestas mucho mayores que la petición falsificada, permitiendo a atacantes pequeños generar inundaciones masivas.

¿Cómo defenderse de Amplificación DDoS?

Las defensas contra Amplificación DDoS combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.

¿Cuáles son otros nombres para Amplificación DDoS?

Nombres alternativos comunes: DDoS por reflexión, Ataque de amplificación.

Términos relacionados

Véase también