¿Qué es un ataque DDoS?

Las ciberamenazas pueden dañar a tu negocio (en línea y sin conexión) de diversas maneras. Obtén más información sobre los ataques DDoS y cómo evitarlos.

Un ataque de denegación de servicio distribuido (DDoS) tiene como objetivo sitios web y servidores e interrumpe los servicios de red. Un ataque DDoS intenta agotar los recursos de una aplicación. Los autores de estos ataques desbordan un sitio con tráfico errante, lo que da lugar a una funcionalidad deficiente del sitio web o su desconexión por completo.

Estos tipos de ataques están en aumento: En la primera mitad de 2021, Redes de Azure informó de un Aumento del 25 por ciento en los ataques DDoS en comparación con el cuarto trimestre de 2020. Desde allí, Azure mitigó más de 359,713 ataques únicos contra su infraestructura global durante la segunda mitad de 2021 (un aumento del 43 por ciento con respecto a la primera mitad del año).

Los ataques DDoS tienen gran alcance y se dirigen a todos tipos de sectores y compañías de todos los tamaños en el mundo. Con ese precedente, determinados sectores, como el de los juegos, el comercio electrónico y las telecomunicaciones, son su blanco más que otros. Los ataques DDoS son algunas de las ciberamenazas más comunes y tienen el potencial de poner en peligro tu negocios, seguridad online, ventas y reputación.

Durante un ataque DDoS, una serie de bots, o red de robots (botnet), desborda un sitio web o servicio con tráfico y solicitudes HTTP. Básicamente, varias computadoras asaltan una computadora durante un ataque y expulsan a los usuarios legítimos. Como resultado, el servicio se puede demorar u ver interrumpido de otro modo durante algún período de tiempo.

Es posible que los hackers también se puedan infiltrar en nuestra base de datos durante un ataque y tener acceso a todos tipos de información confidencial. Los ataques DDoS pueden aprovechar las vulnerabilidades de seguridad y dirigirse a un punto de conexión que sea accesible de forma pública a través de Internet.

Los ataques por denegación de servicio pueden durar horas o incluso días. Estos ciberataques también pueden causar varias interrupciones a lo largo de un solo ataque. Tanto los dispositivos personales como empresariales son susceptibles a estos.

Hay varios diferentes tipos de ataques DDoS. En general, un ataque DDoS corresponde a las tres principales categorías: ataque volumétrico, ataque de protocolo y ataque de capa de recursos.

  1. Un ataque volumétrico sobrecarga el nivel de red con lo que en un inicio parece ser tráfico legítimo. Este tipo de ataque es la forma más común de ataque DDoS. Un ejemplo de ataque volumétrico es una ampliación de DNS (servidor de nombres de dominio), que usa servidores DNS abiertos para desbordar un objetivo con tráfico de respuesta DNS.
  2. Un ataque de protocolo causa una interrupción del servicio al aprovechar la debilidad en la pila de protocolos de la capa 3 y la capa 4. Un ataque SYN, que consume todos los recursos del servidor disponibles (y deja al servidor no disponible), es un ejemplo de ese tipo de ataque.
  3. Un ataque de capa de recurso ( o aplicación) se dirige a los paquetes de aplicación web e interrumpe la transmisión de datos entre hosts. Entre los ejemplos de este tipo de ataques se incluyen las infracciones del protocolo HTTP, la inyección de código SQL, el scripting entre sitios y otros ataques de capa 7.

Los ciberatacantes pueden usar uno o varios tipos de ataques contra una red. Por ejemplo, un ataque puede empezar como una clase de ataque y luego transformarse o combinarse con otra amenaza para causar estragos en un sistema.

Además, hay una variedad de ciberataques en cada categoría. El número de nuevas ciberamenazas está en ascenso y se espera que aumente, a medida que los ciberdelincuentes se vuelven más sofisticados.

Si sospechas que tu red está sufriendo un ataque, es importante que actúes rápidamente: además del tiempo de inactividad, un ataque DDoS puede dejar a tu organización vulnerable a otros hackers, malware o ciberamenazas.

Si bien no hay forma de detectar un ataque DDoS, hay algunas señales de que tu red está siendo atacada:

  • Notas un aumento del tráfico web, aparentemente de la nada, que proviene de la misma dirección o intervalo de direcciones IP.
  • Experimentas un rendimiento de red lento o irregular.
  • Tu sitio web, tienda online u otro servicio se desconecta por completo.

Las soluciones de software moderno pueden ayudar a determinar posibles amenazas. Un servicio de supervisión y seguridad de red pueden alertarte de cambios en el sistema para que respondas rápidamente.

También te conviene tener un plan de acción para ataques DDoS (con procedimientos y roles definidos) para que tu equipo pueda tomar medidas rápidas y decisivas contra estas amenazas. Es importante recordar que no todos los ataques DDoS son iguales: necesitarás implementar diferentes protocolos de respuesta para mitigar diferentes ataques.

Antes de que una ciberamenaza esté en tu radar, necesitas tener implementado un proceso para una. La preparación es clave para detectar y corregir oportunamente un ataque.

Te conviene hacer lo siguiente:

  • Desarrolla una estrategia de defensa de denegación de servicio para ayudar a detectar, prevenir y reducir ataques DDoS.
  • Identifica brechas en seguridad y evalúa posibles amenazas en tu configuración.
  • Actualiza cualquier tecnología o software de protección y garantiza que funcione correctamente.
  • Incorpora a tu equipo y asigna roles en caso de un ataque.

Es fundamental que impulses tus esfuerzos con productos, procesos y servicios que te ayuden a proteger tu negocio. De ese modo, una vez que se detecta una amenaza, ti equipo está al tanto y facultado para actuar.

Protege tu red contra futuros ataques. Para ayudar a proteger tu empresa:

  • Realiza un análisis de riesgos de forma periódica para comprender que áreas de tu organización necesitan protección contra amenazas.
  • Organiza un equipo de respuesta contra ataques DDoS cuyo objetivo sea identificar y mitigar ataques.
  • Incorpora herramientas de detección y prevención en todas tus operaciones en línea, y capacita a los usuarios sobre las cosas de las que tienen que estar atentos.
  • Evalúa la eficacia de tu estrategia de defensa (lo que incluye realizar simulacros) y determina los próximos pasos.

La protección contra ataques DDoS se presenta de diversas formas: desde recursos online hasta software de supervisión y herramientas de detección de amenazas. Descubre cómo frustrar ataques malintencionados con la ayuda de expertos en seguridad de Microsoft de confianza y líderes en el sector.

Mediante la protección de tus nubes y plataformas, las herramientas de seguridad integrada y las capacidades de respuesta rápida, Seguridad de Microsoft te ayuda a detener ataques DDoS en toda tu organización.

Las ciberamenazas como los ataques DDoS y el malware pueden dañar tu sitio web o servicio online, y afectar negativamente a la funcionalidad, las confianza del cliente y las ventas.

Detecta, defiende y protege tu organización. Con recursos de expertos y productos de protección contra amenazas, puedes proteger mejor tu negocio, operaciones online y datos confidenciales. Más información.

Mantente alerta ante las amenazas

Los ataques DDoS son comunes y les cuestan a las empresas de todo el mundo miles e incluso millones de dólares cada año. Con una planeación adecuada, recursos sólidos y software de confianza, puedes ayudar a minimizar tus riesgos de ataque.

Detén las vulneraciones de seguridad

Mantente dos pasos adelante. Protégete contra amenazas en diferentes dispositivos (e identidades, aplicaciones, correo, datos y cargas de trabajo en la nube) y descubre cómo subsanar deficiencias.

Protege tus plataformas, obtén herramientas de seguridad líderes y facilita una rápida respuesta.

Adopta la Confianza cero

Adáptate a la complejidad del entorno moderno. Adopta soluciones de Confianza cero para informar tu estrategia y obtener ideas importantes.

Desarrolla una estrategia

Protege tu organización. Crea una estrategia de defensa de DDoS para detectar amenazas malintencionadas y evitar que dañen tu operación online.

Explora recursos valiosos

Preguntas más frecuentes

|

Cuando se trata de un ataque DDoS, una organización de cualquier tamaño (desde pequeñas a grandes y cualquier tamaño intermedio) es susceptible a sufrir ciberataques. Incluso AWS frustró un ataque importante en 2020.

 

Las empresas con vulneraciones o lagunas en materia de seguridad están especialmente en riesgo. Asegúrate de tener recursos de seguridad actualizados, software y herramientas para anticiparte a las posibles amenazas. Es fundamental que todas las empresas protejan sus sitios web contra ataques DDoS.

Un ejemplo de ataque DDoS sería un ataque volumétrico, una de las categorías más grandes de ataques DDoS. En este tipo de ataque, un ciberdelincuente sobrecarga un sitio web con tráfico ilegítimo. Como resultado, el sitio web puede reducir su velocidad o dejar de funcionar, lo que margina a los usuarios reales que intentan obtener acceso al sitio.

 

Además de un servicio lento o interrumpido de otro modo, los ataques DDoS pueden afectar negativamente a la seguridad online, la confianza de la marca y las ventas.

No, un firewall por sí solo normalmente no es suficiente para detener un ataque DDoS. Un firewall actúa como una barrera de protección contra malware y virus, pero no todos ellos. Un firewall es útil para proteger tu computadora contra ciberamenazas, pero solo puede ofrecer tanta protección. Por lo tanto, es importante que incorpores otras herramientas de detección, prevención y protección de amenazas.

La ciberseguridad se refiere a las personas, software, herramientas y procesos que protegen redes, computadoras y otras operaciones del ciberespacio. Este extenso campo tiene el objetivo de proteger a los usuarios contra el acceso malintencionado, ilegal o no autorizado, así como frustrar ataques DDoS, malware y virus.

Un ataque DDoS puede durar desde un par de horas hasta un par de días. Un ataque puede durar cuatro horas, mientras que otro puede durar una semana (o más). Los ataques DDoS también pueden producirse una sola vez o repetidamente a lo largo de un período de tiempo, y constar de más de un tipo de ciberataques.

Un ataque de Application Layer 7 es un ejemplo de un ataque de capa (aplicación) de recurso. Este tipo de ciberataque se dirige a la principal capa en el modelo de OSI (Interconexión de sistema abierto), que ataca a paquetes de aplicación web específicos para interrumpir la transmisión de datos entre hosts.