DDoS
DDoS (Distributed Denial of Service) es un tipo de ataque informático en el que el atacante utiliza múltiples sistemas comprometidos para inundar un sistema o red con tráfico malintencionado o solicitudes, lo que hace que el sistema o la red se vuelvan inaccesibles para los usuarios legítimos. A diferencia de un ataque DoS convencional, en un ataque DDoS, el atacante utiliza múltiples sistemas distribuidos en diferentes ubicaciones para realizar el ataque, lo que lo hace mucho más difícil de detectar y mitigar.
En un ataque DDoS, el atacante utiliza una variedad de técnicas para comprometer múltiples sistemas, incluyendo malware, ingeniería social y ataques de fuerza bruta a contraseñas débiles. Una vez que los sistemas están comprometidos, el atacante utiliza herramientas de control remoto para enviar tráfico malicioso o solicitudes al sistema o la red objetivo.
Existen diferentes tipos de ataques DDoS, que incluyen ataques de inundación, ataques de reflexión y ataques de amplificación. En un ataque de inundación, el atacante utiliza múltiples sistemas comprometidos para enviar una gran cantidad de tráfico malicioso al sistema o la red objetivo. En un ataque de reflexión, el atacante utiliza sistemas comprometidos para enviar solicitudes maliciosas a un servidor de terceros, haciéndolo responder con una respuesta mucho más grande que la solicitud original, lo que satura el ancho de banda de la víctima. En un ataque de amplificación, el atacante utiliza servidores de terceros para enviar una solicitud al servidor de la víctima, haciendo que responda con una respuesta mucho más grande que la solicitud original.
Para protegerse contra los ataques DDoS, se pueden tomar medidas como utilizar sistemas de detección y prevención de intrusiones, limitar el ancho de banda disponible para las solicitudes entrantes, utilizar cortafuegos para filtrar el tráfico no deseado y utilizar servicios de mitigación de DDoS proporcionados por proveedores de servicios de internet y de seguridad en línea. También es importante tener planes de contingencia y recuperación de desastres en caso de un ataque DDoS exitoso.
« Volver al índice del glosario