Ataque distribuido de denegación de servicio (DDoS)
¿Qué es Ataque distribuido de denegación de servicio (DDoS)?
Ataque distribuido de denegación de servicio (DDoS)Ataque de denegación de servicio lanzado desde muchas fuentes distribuidas a la vez —normalmente una botnet— para saturar el ancho de banda, la infraestructura o la aplicación del objetivo.
Un ataque DDoS utiliza muchos hosts comprometidos (una botnet), reflectores abiertos o servicios de stresser/booter de alquiler para inundar a la víctima con tráfico o peticiones desde múltiples orígenes simultáneamente, dificultando el filtrado y saturando la capacidad. Los ataques se dan en distintas capas: los volumétricos saturan el enlace (a menudo por amplificación), los de protocolo agotan dispositivos con estado como firewalls o balanceadores, y los de capa de aplicación apuntan a endpoints costosos con peticiones aparentemente legítimas. Se usan para extorsión, hacktivismo, sabotaje competitivo o como tapadera para otras intrusiones. La mitigación se apoya en redes de scrubbing de alta capacidad, anycast, servicios anti-DDoS en la nube o en local, limitación por comportamiento y planes de respuesta ensayados.
● Ejemplos
- 01
Una botnet tipo Mirai inunda con tráfico UDP a 1,5 Tbps a un proveedor de DNS, dejando inaccesibles los sitios dependientes.
- 02
Una inundación HTTP/2 "Rapid Reset" desde miles de clientes agota la CPU del balanceador.
● Preguntas frecuentes
¿Qué es Ataque distribuido de denegación de servicio (DDoS)?
Ataque de denegación de servicio lanzado desde muchas fuentes distribuidas a la vez —normalmente una botnet— para saturar el ancho de banda, la infraestructura o la aplicación del objetivo. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.
¿Qué significa Ataque distribuido de denegación de servicio (DDoS)?
Ataque de denegación de servicio lanzado desde muchas fuentes distribuidas a la vez —normalmente una botnet— para saturar el ancho de banda, la infraestructura o la aplicación del objetivo.
¿Cómo defenderse de Ataque distribuido de denegación de servicio (DDoS)?
Las defensas contra Ataque distribuido de denegación de servicio (DDoS) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Ataque distribuido de denegación de servicio (DDoS)?
Nombres alternativos comunes: DDoS.