logo ORSYS Le mag

El medio de la formación y las competencias

Inicio > Glosario de ciberseguridad > Ataque de denegación de servicio 🔴 Ataque

Ataque de denegación de servicio 🔴 Ataque

Una denegación de servicio es un tipo de ciberataque cuyo objetivo es hacer que un servicio, red o sistema no esté disponible inundándolo de tráfico malicioso.

👉 Tipos de denegación de servicio

Hay dos tipos principales:

  1. Ataque de denegación de servicio (DoS) De una sola fuente.
  2. Ataque DDoS (Denegación de servicio distribuida) Utiliza múltiples fuentes coordinadas, a menudo redes de máquinas infectadas (botnets).

Los ataques DDoS suelen ser más potentes y difíciles de contrarrestar que los simples ataques DoS.

 

Google - Noto Color Emoji 15.0 (Animado) Cómo funciona

Los ataques de denegación de servicio funcionan sobrecargando los recursos de un sistema objetivo:

  • Inundación de tráfico Envío masivo de peticiones para saturar el ancho de banda.
  • Funcionamiento de vulnerabilidades Atacar vulnerabilidades específicas en sistemas o aplicaciones.
  • Ataques de amplificación Uso de servidores de terceros para amplificar el volumen de tráfico malicioso.

💥 Consecuencias de una denegación de servicio

  • Indisponibilidad de servicios los sitios web y las aplicaciones se vuelven inaccesibles para los usuarios legítimos.
  • Pérdidas financieras El impacto en las ventas y los costes asociados a la mitigación del ataque.
  • Daños a la reputación pérdida de confianza entre clientes y socios.
  • Pérdida de productividad los empleados ya no pueden acceder a los recursos que necesitan.
  • Mayores riesgos para la seguridad El ataque puede enmascarar otras actividades maliciosas.
  • Posibles consecuencias jurídicas obligación de notificación en caso de violación de datos (véase el RGPD)
  • Costes de refuerzo de la seguridad Inversión necesaria para mejorar las defensas.

💉 Protección y recursos

Hay varias estrategias que se pueden poner en marcha para protegerse de los ataques DoS y DDoS:

  1. Control del tráfico detección precoz de anomalías.
  2. Filtrado puesta en marcha cortafuegos y sistemas de detección de intrusos.
  3. Reparto de la carga distribución del tráfico entre varios servidores.
  4. Servicios de mitigación DDoS uso de servicios especializados capaces de filtrar el tráfico malicioso a gran escala.
  5. Actualizaciones periódicas corrección de vulnerabilidades conocidas.

 

📊 Cifras de Francia y del mundo

Los ataques de denegación de servicio van en aumento:

  • En Francia, el número de ataques DDoS aumentó en 111 % en el primer semestre de 2024 en comparación con el mismo periodo de 2023.
  • Los ataques DNS, un tipo específico de DDoS, aumentaron en 215 % entre el primer semestre de 2023 y el primer semestre de 2024..
  • A escala mundial, Estados Unidos es el país más afectado, con el 48,2 % de los ataques DDoS a aplicaciones..
  • Los sectores más afectados son los servicios financieros (23,8 %), las empresas (20,1 %) y las telecomunicaciones (12,3 %)..
  • El tamaño medio de los ataques de amplificación de DNS aumentó en 483 % en el segundo semestre de 2023 en comparación con el primer semestre del mismo año.
Volver al glosario

ámbito de formación

Ciberseguridad

formación asociada

Seguridad de sistemas y redes, nivel 1

Hacking y seguridad, nivel 1

Seguridad de los sistemas de información, resumen

MEJOR

Hacia la ORSYS Cyber Academy: un espacio gratuito dedicado a la ciberseguridad