Español 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Web seguraLa denegación de servicio distribuida (DDoS) es un tipo de ciberataque que intenta dejar fuera de servicio un recurso de red, un sitio web o un servicio, abrumándolo con tráfico malicioso procedente de múltiples fuentes. DDoS es un tipo de ataque de denegación de servicio (DoS), en el que actores maliciosos utilizan varios ordenadores para enviar grandes cantidades de datos a un único servidor o sitio web, con el fin de abrumarlo con peticiones, de modo que ya no pueda responder a las peticiones legítimas.
El objetivo de un ataque DDoS es causar una interrupción extrema y hacer que el recurso objetivo no esté disponible para los usuarios y servicios legítimos. A menudo es utilizado por actores maliciosos para extorsionar un rescate, buscar venganza o causar daños a la reputación. Los ataques DDoS pueden realizarse con la intención de derribar un sitio web o un servidor, o pueden ser ataques más sofisticados, dirigidos a múltiples sistemas para comprometer toda una red.
Ningún sistema informático por sí solo es capaz de generar suficiente tráfico malicioso para saturar toda una red, por lo que este tipo de ataque suele requerir lo que se conoce como "botnet" de denegación de servicio distribuido (DDoS). Una botnet es una red de ordenadores infectados con software malicioso (malware) que permite a los atacantes controlar un gran grupo de ordenadores para inundar los objetivos con tráfico malicioso.
Existen varias categorías de tipos de ataques DDoS, cada uno de los cuales se realiza de una forma ligeramente diferente. Entre los vectores de ataque DDoS más comunes se encuentran los ataques "volumétricos" o de "ancho de banda", en los que se envían grandes cantidades de datos para saturar el objetivo; los ataques "de aplicación" o de "capa 7", que utilizan protocolos legítimos y peticiones a nivel de aplicación para sobrecargar los recursos; y los ataques "de protocolo" o de "infraestructura", dirigidos a las capas 3 o 4 del modelo de red OSI.
Los ataques DDoS también pueden variar en su intensidad y duración, desde ataques a corto plazo basados en eventos que duran unas horas o días, hasta ataques prolongados o sostenidos con un ancho de banda mucho mayor.
Las organizaciones pueden defenderse de los ataques DDoS desplegando servicios de protección DDoS como cortafuegos, sistemas de detección de intrusiones, medidas de limitación de velocidad y técnicas de mitigación de ataques. Asegurarse de mantener actualizados los parches del sistema, las redes y las aplicaciones también puede ayudar a evitar que los atacantes exploten sistemas vulnerables u obsoletos.
