A Ataque DDoS (Denegación de Servicio Distribuida), en francés a ataque distribuido de denegación de servicio es un ciberataque cuyo objetivo es hacer que un servicio informático no esté disponible o interrumpir su funcionamiento inundándolo con peticiones excesivas procedentes de múltiples fuentes.
- Principio básico :
- El atacante utiliza un gran número de dispositivos infectados (botnet) para generar un volumen masivo de tráfico.
- Este tráfico se dirige a un objetivo específico, como un sitio web o un servidor.
- Objetivo :
- Sobrecargar los recursos del objetivo (ancho de banda, CPU, memoria).
- Impedir que los usuarios legítimos accedan al servicio.
- Tipos habituales de ataques DDoS :
- Ataques de volumen (por ejemplo, inundación UDP)
- Ataques en la capa de aplicación (por ejemplo, inundación HTTP)
- Ataques a nivel de protocolo (por ejemplo, inundación SYN)
- Rasgos distintivos :
- Naturaleza distribuida: uso de múltiples fuentes de ataque
- Difícil de bloquear: el tráfico parece proceder de fuentes legítimas
- Escalable: puede adaptarse rápidamente a las contramedidas
- Impacto potencial :
- Pérdidas financieras - Daños a la reputación - Interrupción de servicios críticos - Vulnerabilidad a ataques secundarios - Métodos de protección :
- Seguimiento del tráfico en tiempo real
- Uso de cortafuegos de aplicaciones (WAF)
- Implantación de soluciones anti-DDoS especializadas
- Carga compartida y escalado automático