Ataque DDoS

Descripción general
Ir a
Contáctanos
Contáctanos
Nuestros especialistas en ventas están aquí para ayudarte
Ventas por correo electrónico
Ventas por correo electrónico
Chat de ventas
Chat de ventas

¿Qué es un ataque DDoS?

Un ciberataque de denegación de servicio distribuido (DDoS) constituye una forma de ataque maliciosa que intenta inundar el servidor, servicio o red objetivo con tráfico de Internet a fin de producir una disrupción en el servicio.

¿Qué es DDoS?

Las siglas DDoS (Distributed Denial of Service) significan «denegación de servicio distribuido». Constituye una forma de ataque que intenta bloquear un servicio en línea inundando la dirección IP del dispositivo objetivo con más solicitudes de comunicación y datos de los que está diseñado para gestionar. Estas solicitudes pueden sobrecargar el sistema bloqueando las conexiones de red en el dispositivo para que el tráfico normal no pueda llegar a él.

¿Por qué los hackers emplean ataques DDoS?

Con un ataque DDoS, el objetivo principal consiste en que tu sitio web, producto o servicio quede inaccesible para tus clientes. Uno de los motivos por los que los piratas informáticos emplean ataques DDoS es la competencia entre empresas. Casi la mitad de las empresas atacadas sospechan de un competidor directo.

Los ataques DDoS también pueden emplearse para expresar una opinión o alcanzar un fin, en lo que se conoce como «hacktivismo». De forma parecida, algunos ataques DDoS presentan una motivación política. Los ataques DDoS pueden incluso producirse (y se producen) entre países y gobiernos.

Otro motivo muy habitual de los ataques DDoS es la venganza. Por ejemplo, ha aumentado el número de ataques DDoS realizados por exempleados descontentos con sus antiguos empleadores.

Los ataques DDoS también pueden constituir una señal de que se va a producir un ataque de mayor envergadura a corto plazo. La denegación de servicio distribuido se utilizaría a modo de reconocimiento, para averiguar cómo respondería una organización a un ataque, o simplemente, como una distracción antes de que se produzca el ataque más importante.

Soluciones, productos o servicios relacionados de HPE

HPE GreenLake para seguridad 

Temas relacionados

Seguridad en la nube 

Seguridad en infraestructura 

Seguridad de red 

¿Cuáles son algunos ejemplos de ataques DDoS?

Un ejemplo de ataque DDoS es el denominado ataque a la capa de aplicación. El servidor genera una respuesta a una solicitud de cliente entrante, recupera la información relativa a la solicitud, la empaqueta y la envía de vuelta al navegador. Esto ocurre en la capa de la aplicación. Con un ataque a la capa de aplicación, los hackers emplean robots o máquinas para solicitar información repetidamente al mismo origen, una y otra vez, hasta saturarlo.

Otra forma de ataque DDoS es el ataque de protocolo. Estos ataques intentan agotar los recursos del servidor, como cortafuegos, motores de enrutamiento y balanceadores de carga. Una forma de ataque de protocolo es la inundación SYN. Con una inundación SYN, cuando dos equipos realizan un TCP handshake para iniciar un canal de comunicación seguro, el atacante inunda el servidor con multitud de paquetes SYN que contienen direcciones IP fraudulentas. El servidor responde a cada paquete, pero a su vez, el cliente nunca responde, de modo que el servidor sigue esperando hasta que se bloquea.

El tercer ejemplo más habitual de ataque DDoS es el del ataque volumétrico. Estos se inician bombardeando un servidor con tanto tráfico que su ancho de banda resulta incapaz de gestionarlo. Un ataque volumétrico popular es el de amplificación de DNS, en el que el atacante envía solicitudes a un servidor DNS empleando una dirección IP fraudulenta del objetivo. El servidor DNS envía a continuación su respuesta al servidor atacado. Las cantidades masivas de respuestas del servidor DNS sobrecargan el servidor objetivo.

¿Cómo puedo proteger a mi empresa de un ataque DDoS?

La protección frente a los ataques DDoS requiere seguridad en la nube multicapa, que incorpore tanto tecnología de automatización como inteligencia humana, para supervisar y proteger tu empresa todo lo posible. Algunos consejos para mantener a raya los ataques DDoS incluyen los siguientes:

  • Implementar sólidas prácticas de monitorización de redes
  • Llevar a cabo tareas de mantenimiento y actualizaciones de seguridad básicas con regularidad
  • Configurar umbrales de tráfico básicos
  • Preparar un plan de batalla de respuesta a ataques DDoS
  • Asegurar una capacidad suficiente del servidor
  • Explorar soluciones de protección frente a ataques DDoS basados en la nube
  • Emplear una red de entrega de contenido (CDN)
  • Obtener soporte de mitigación de ataques DDoS profesional

HPE y la seguridad frente a los ataques DDoS

Protege tus datos y dispositivos con HPE GreenLake para seguridad. Podemos ayudarte a adoptar un marco de trabajo de confianza cero con el que cerrar las brechas y reducir la complejidad. Esto es seguridad integrada, bien entendida. Adopta un enfoque de protección de tu infraestructura de datos, desde el silicio hasta la nube, que abarque las nubes, los centros de datos y los extremos, al tiempo que brinda protección contra ataques DDoS.