F5 GLOSSARY

¿Qué es un ataque DDoS (denegación de servicio distribuida)?

 

Un ataque DDoS (denegación de servicio distribuida) es un método para impedir el funcionamiento de un sitio web y hacer que no esté disponible para usuarios legítimos.

 

¿CÓMO FUNCIONA?

Un ataque DDoS ocasiona la caída de un sitio web inundando su servidor de tráfico, sobrecargándolo hasta que deja de estar operativo. Es como si miles de personas intentaran pasar por una puerta al mismo tiempo. Lo hace de manera que nadie pueda pasar por la puerta, incluidas las personas con motivos legítimos para cruzarla.

Los ataques de este tipo suelen coordinarse a través de un gran número de ordenadores cliente y otros dispositivos conectados a la red que pueden haber sido configurados expresamente para este fin o, lo más probable, que hayan sido infectados con un virus que permite a alguien controlar remotamente el dispositivo y reclutarlo para el ataque.

Como el ataque proviene de tantas fuentes diferentes, puede ser extremadamente difícil de bloquear. Imagine de nuevo un montón de gente atascada en la puerta. Impedir el paso únicamente a una persona que no debe pasar (o a una fuente de tráfico maliciosa) no servirá de nada, ya que otras miles que ocuparán su lugar.

¿QUÉ PUEDE HACER AL RESPECTO?

La mejor manera de defenderse de un ataque DDoS es prevenirlo. Lo más importante para prevenir este tipo de ataques es tener un sistema que pueda diferenciar entre el tráfico malicioso y el legítimo. Hay una serie de soluciones de seguridad que pueden ayudarle, como los cortafuegos de aplicaciones web y los servicios DNS.

CONTENIDO RELACIONADO

Impedir ataques DDoS antes de que afecten a su rentabilidad

F5 Labs: Informe sobre la protección de aplicaciones de 2018

Una guía para la protección ante DDoS