Introducing G2.ai, the future of software buying.Try now
Glosario de Tecnología

Ataque de Denegación de Servicio Distribuido

Mara Calvello
MC
por Mara Calvello
Un ataque de denegación de servicio distribuido (DDoS) es un ataque cibernético que apunta a computadoras con una avalancha de tráfico falso. Aprende cómo mitigar estos ataques.
DefiniciónSoftware de Ataque de Denegación de Servicio Distribuido

En esta publicación

En esta publicación

¿Qué es un DDoS?

Un ataque de denegación de servicio distribuido (DDoS) es un ataque cibernético en el que múltiples computadoras o dispositivos comprometidos inundan un sistema o red objetivo con una gran cantidad de tráfico falso. Su propósito es abrumar los recursos del objetivo, como el ancho de banda, la potencia de procesamiento o la memoria, haciendo difícil o imposible que los usuarios legítimos accedan a la red.

Durante un ataque DDoS, el perpetrador infecta muchas computadoras o dispositivos con malware, lo que crea una red de máquinas comprometidas conocida como botnet. Con estas máquinas comprometidas, también llamadas "bots" o "zombies", el hacker puede controlar las botnets de forma remota, generalmente sin el conocimiento de sus propietarios. 

Una vez que se ensambla la botnet, el ciberdelincuente inicia el ataque instruyendo a las máquinas comprometidas para que envíen una avalancha de solicitudes o paquetes de datos al objetivo.

La intensidad y escala de un ataque DDoS puede variar, desde iniciativas relativamente pequeñas que interrumpen sitios web específicos hasta ataques a gran escala que van tras redes enteras. Los hackers pueden usar varias técnicas para amplificar el impacto del ataque, como falsificar las direcciones IP de origen para dificultar el rastreo del origen del ataque o emplear métodos de reflexión y amplificación para multiplicar el volumen de tráfico corrupto.

Para proteger varios tipos de datos, las empresas utilizan software de protección DDoS para ayudar a asegurar sitios web y aplicaciones. Estas herramientas pueden mantener proactivamente la funcionalidad constante del sitio y prevenir fallos repentinos en la entrega del sitio causados por la rápida afluencia de tráfico.

Software de Ataque de Denegación de Servicio Distribuido
Software que menciona a ataque de denegación de servicio distribuido como una característica o término.
Cloudflare Application Security and Performance
Cloudflare Application Security and Performance
Quantum DDoS Protector
Quantum DDoS Protector
Kaspersky DDoS Protection
Kaspersky DDoS Protection
Imperva App Protect
Imperva App Protect
Radware DefensePro
Radware DefensePro
FortiDDoS
FortiDDoS

Tipos de ataques DDoS

Los ataques DDoS vienen en una variedad de formas, cada uno concentrándose en diferentes aspectos de un sistema objetivo. Algunos comunes se mencionan a continuación.

  • Ataques volumétricos abruman la red objetivo con un alto volumen de tráfico para agotar su capacidad de ancho de banda.
  • Ataques de Protocolo de Control de Transmisión/Protocolo de Internet (TCP/IP) explotan puntos débiles en la pila de protocolos TCP/IP, como inundaciones SYN, inundaciones ACK o ataques de agotamiento de conexiones TCP.
  • Ataques a la capa de aplicación buscan aplicaciones o servicios específicos para aprovechar vulnerabilidades en servidores web, servidores de sistemas de nombres de dominio (DNS) o bases de datos.
  • Ataques de fragmentación son ejecutados por ciberdelincuentes que envían paquetes fragmentados para forzar las capacidades de reensamblaje de un objetivo.
  • Ataques Slowloris apuntan a agotar los recursos del objetivo iniciando múltiples conexiones lentas e incompletas, manteniéndolas abiertas el mayor tiempo posible.
  • Ataques de reflexión/amplificación se llevan a cabo para manipular servidores mal configurados para reflejar y amplificar el tráfico de ataque, dificultando el rastreo del origen.

Por qué ocurren los ataques DDoS

Los ataques DDoS son actos maliciosos, pero los atacantes los utilizan por varias razones, incluyendo:

  • Disrupción: Los ataques DDoS pueden detener servicios en línea, causando inconvenientes, creando pérdidas financieras y dañando la reputación de una organización.
  • Desviación: Los atacantes pueden lanzar ataques DDoS como una cortina de humo para desviar la atención de otras actividades maliciosas, como violaciones de datos.
  • Extorsión: Algunas personas usan ataques DDoS para extorsionar dinero de individuos u organizaciones objetivo con amenazas de interrupción continua a menos que se pague un rescate.
  • Motivaciones ideológicas: Grupos hacktivistas pueden lanzar estos ciberataques para expresar disidencia, protestar o abogar por una causa particular.

Elementos básicos de un ataque DDoS

Comprender los componentes fundamentales de un ataque DDoS ayuda a las organizaciones a fortalecer sus defensas. 

  • Botnets: Los atacantes aprovechan computadoras o dispositivos comprometidos para crear una red de bots que pueden ser controlados remotamente para llevar a cabo el ataque.
  • Comando y Control (C&C): El atacante se comunica con la botnet usando una infraestructura centralizada de C&C para coordinar y dirigir el ataque.
  • Vulnerabilidades explotadas: Los atacantes exploran debilidades en protocolos de red, configuraciones de servidores o vulnerabilidades de aplicaciones para amplificar el ataque.
  • Tráfico de ataque: Esto abarca la avalancha de tráfico generada por la botnet.
  • Daño colateral: Objetivos no intencionados, como sistemas intermedios o infraestructuras compartidas, pueden sufrir por el ataque.

Desafíos de DDoS

Los ataques DDoS presentan varios desafíos significativos para organizaciones e individuos. 

  • Escalabilidad: Los ataques DDoS generan un tráfico masivo que abruma los recursos de sus objetivos. Manejar volúmenes de tráfico tan altos requiere una infraestructura robusta y escalable para manejar la carga aumentada.
  • Sofisticación del ataque: Los hackers evolucionan constantemente sus tácticas, técnicas y herramientas para eludir medidas de seguridad y abusar de vulnerabilidades. Esto hace que sea un desafío anticipar y mitigar correctamente nuevos métodos sofisticados de ataque DDoS.
  • Diferenciación de tráfico: Distinguir el tráfico de usuarios legítimos del tráfico malicioso durante un ataque es una tarea significativa. Estos cibercrímenes a menudo usan fuentes falsificadas o distribuidas que dificultan diferenciar entre usuarios reales y atacantes. Esto puede resultar en bloquear o limitar el tráfico legítimo, afectando negativamente la experiencia del usuario.
  • Duración corta del ataque: Algunos ataques DDoS solo duran unas pocas horas o incluso minutos. Detectar y responder a ataques en un breve período de tiempo es exigente, especialmente si el ataque ocurre fuera de las horas regulares de monitoreo o durante períodos de baja disponibilidad de personal.
  • Reflexión y amplificación: Los atacantes a menudo recurren a técnicas de reflexión y amplificación para magnificar el volumen de tráfico de ataque. Al falsificar las direcciones IP de origen y aprovechar servidores o protocolos vulnerables, los atacantes pueden construir un volumen de tráfico significativamente mayor que los recursos que controlan. Mitigar los asaltos DDoS requiere identificar y asegurar sistemas vulnerables en internet.
  • Daño reputacional: Los ataques DDoS pueden causar un daño significativo a la reputación de una organización, particularmente si ocurren interrupciones prolongadas del servicio o violaciones de datos como resultado. Reconstruir la confianza y restaurar la confianza de los clientes y partes interesadas puede ser una tarea desalentadora.

Mejores prácticas para prevenir ataques DDoS

Los ataques DDoS tienen consecuencias severas para la organización o individuo objetivo. Pueden llevar a interrupciones del servicio y pérdidas financieras, e incluso comprometer la seguridad e integridad de sistemas y datos.

Las organizaciones pueden confiar en varias estrategias para suavizar el impacto de los ataques DDoS. Las mejores prácticas clave incluyen:

  • Monitoreo de red: Implementar soluciones robustas de monitoreo de red para detectar patrones de tráfico inusuales e identificar posibles ataques DDoS en tiempo real.
  • Filtrado de tráfico: Utilizar firewalls, sistemas de prevención de intrusiones (IPS) y balanceadores de carga para filtrar el tráfico malicioso y permitir solo solicitudes legítimas para llegar a la red objetivo.
  • Redundancia y escalabilidad: Construir una infraestructura distribuida y escalable para manejar el tráfico aumentado durante un ataque para garantizar alta disponibilidad y minimizar interrupciones del servicio.
  • Redes de entrega de contenido (CDNs): Usar CDNs para distribuir y almacenar en caché contenido a través de múltiples servidores. Esto reduce el impacto de un ataque DDoS al distribuir más equitativamente la carga.
  • Limitación de tasa: Configurar mecanismos de limitación de tasa para restringir el número de solicitudes de una sola fuente dentro de un período de tiempo especificado, 
  • Planificación de respuesta a incidentes: Desarrollar un plan integral de respuesta a incidentes que describa los pasos a seguir durante un ataque DDoS, incluyendo estrategias de comunicación, coordinación con proveedores de servicios y análisis post-ataque.

Avanza un paso más en la protección cibernética aprendiendo sobre suplantación y cómo prevenirla.

Mara Calvello
MC

Mara Calvello

Mara Calvello is a Content and Communications Manager at G2. She received her Bachelor of Arts degree from Elmhurst College (now Elmhurst University). Mara writes content highlighting G2 newsroom events and customer marketing case studies, while also focusing on social media and communications for G2. She previously wrote content to support our G2 Tea newsletter, as well as categories on artificial intelligence, natural language understanding (NLU), AI code generation, synthetic data, and more. In her spare time, she's out exploring with her rescue dog Zeke or enjoying a good book.

Software de Ataque de Denegación de Servicio Distribuido

Esta lista muestra el software principal que menciona ataque de denegación de servicio distribuido más en G2.

Cloudflare Application Security and Performance

Las soluciones de Seguridad y Rendimiento de Aplicaciones de Cloudflare ofrecen rendimiento, fiabilidad y seguridad para todas tus aplicaciones web y APIs, dondequiera que estén alojadas y dondequiera que estén tus usuarios.

Quantum DDoS Protector

Check Point DDoS Protector utiliza una combinación de recursos dedicados en las instalaciones y basados en la nube para defenderse contra ataques DDoS volumétricos, de aplicación, reflectivos y de agotamiento de recursos.

Kaspersky DDoS Protection

Mantén tu negocio funcionando sin problemas.

Imperva App Protect

Incapsula es un servicio de seguridad y aceleración basado en la nube que hace que los sitios web sean más seguros, rápidos y confiables.

Radware DefensePro

DefensePro proporciona protección automatizada contra DDoS de amenazas de movimiento rápido, alto volumen, cifradas o de muy corta duración y es parte de la solución de mitigación de ataques de Radware. Defiende contra ataques basados en IoT, Burst, DNS y TLS/SSL para asegurar a las organizaciones contra ataques multivectoriales emergentes en la red, campañas de DDoS de rescate, botnets de IoT, inundaciones fantasma y otros tipos de ciberataques. DefensePro aprovecha la tecnología de detección basada en el comportamiento patentada que permite a las organizaciones detectar ataques con precisión en tiempo real mientras minimiza los falsos positivos. Las firmas de ataque pueden generarse automáticamente para proteger con precisión contra ataques de día cero y desconocidos.

FortiDDoS

FortiDDoS protege de ataques tanto conocidos como de día cero con una latencia muy baja. Es fácil de implementar y gestionar, e incluye herramientas de informes y análisis integrales.

AWS Shield

AWS Shield es un servicio de protección contra ataques de Denegación de Servicio Distribuido (DDoS) gestionado que protege las aplicaciones web que se ejecutan en AWS. AWS Shield ofrece detección continua y mitigaciones automáticas en línea que minimizan el tiempo de inactividad y la latencia de las aplicaciones.

Azure DDoS Protection

El servicio de Protección DDoS de Azure está integrado con Redes Virtuales y proporciona protección para aplicaciones de Azure contra los impactos de ataques DDoS. Permite ajustes específicos adicionales para aplicaciones, características de alerta y telemetría más allá de la Protección DDoS básica que se incluye automáticamente en la plataforma Azure.

DDoS-GUARD

DDoS-GUARD proporciona un servicio integral de protección contra DDoS.

Imperva DDoS Protection

La protección DDoS de Imperva mitiga los ataques más grandes de inmediato sin incurrir en latencia ni interferir con los usuarios legítimos. Se han diseñado múltiples opciones de protección DDoS para satisfacer sus necesidades exactas.

Arbor Threat Mitigation System

Protege la red y mantén el flujo de tu negocio. Asegura la disponibilidad y el rendimiento del servicio al ofrecer mitigación automatizada de ataques DDoS.

Google Cloud Armor

Google Cloud Armor ofrece defensa a escala contra ataques de Denegación de Servicio Distribuido (DDoS) a la infraestructura y aplicaciones utilizando la infraestructura global y los sistemas de seguridad de Google.

Qrator

La solución tecnológica continuamente actualizada de Qrator mitiga severamente los riesgos asociados con los ataques DDoS de todo tipo.

WordFence

Wordfence WordPress plugin de seguridad proporciona seguridad para WordPress, protegiendo su sitio web de hacks y malware.

Akamai Prolexic Routed

Servicio de protección DDoS gestionado para todo el centro de datos