Definición de ataque DDoS (denegación de servicio distribuida)
Una denegación de servicio distribuida (DDoS o distributed denial-of-service) es un ataque DoS a gran escala en el que el atacante utiliza múltiples direcciones IP únicas, a menudo miles o incluso millones, para inundar un servidor o red objetivo con tráfico malicioso. Esto se logra principalmente mediante la coordinación de una red de dispositivos comprometidos, conocida como botnet. Estos dispositivos pueden ser computadoras personales, servidores, enrutadores o incluso equipos de Internet de las cosas (IoT), todos infectados con malware y controlados remotamente por el atacante.
Debido a que el tráfico de ataque proviene de muchas fuentes diferentes, resulta extremadamente difícil detener el ataque únicamente mediante el filtrado de direcciones IP. Además, complica la tarea de distinguir entre tráfico legítimo y tráfico malicioso, ya que los paquetes de datos parecen provenir de usuarios reales dispersos por todo el mundo.
Otra técnica común en los ataques DDoS es la falsificación de direcciones IP (IP spoofing), donde se manipulan las direcciones IP de origen para ocultar la identidad de los dispositivos atacantes, dificultando aún más la identificación y mitigación del ataque.
Ejemplo: Un ataque DDoS puede consistir en que miles de computadoras infectadas envíen solicitudes simultáneas a un sitio web de comercio electrónico, haciendo que el servidor colapse y los usuarios legítimos no puedan acceder a la tienda.
La magnitud de los ataques DDoS ha crecido considerablemente en los últimos años. Por ejemplo, en 2016 se registraron ataques que superaron el terabit por segundo de tráfico, afectando a grandes empresas y servicios de Internet.
Ejemplos de ataques DDoS
- Ataque pitufo (smurf attack): utiliza paquetes ICMP para inundar la red objetivo.
- Fraggle: variante del ataque pitufo que utiliza paquetes UDP.
- SYN flooding: explota el protocolo TCP enviando múltiples solicitudes de conexión sin completar el proceso de enlace.
Tipos de ataques DDoS
- De volumen: Buscan saturar el ancho de banda de la víctima enviando grandes cantidades de datos.
- De protocolo: Explotan debilidades en los protocolos de red, como TCP, UDP o ICMP, para agotar los recursos del sistema.
- De capa de aplicación: Atacan funciones específicas de aplicaciones web, como formularios de inicio de sesión o búsquedas, simulando tráfico legítimo.
Ventajas y desventajas de los ataques DDoS
- Ventajas para el atacante: Pueden causar interrupciones significativas, dañar la reputación de la víctima y exigir rescates.
- Desventajas para la víctima: Pérdidas económicas, interrupción de servicios, costos de mitigación y daño a la imagen pública.
- Desventajas para el atacante: Riesgo de rastreo y sanciones legales si se identifica la fuente del ataque.
Comparación con ataques DoS tradicionales
A diferencia de un ataque DoS convencional, que suele provenir de una sola fuente, el DDoS utiliza múltiples sistemas distribuidos, lo que lo hace mucho más difícil de detener y mitigar.
Ataque DDoS de capa de aplicación
Un ataque DDoS de capa de aplicación (también llamado ataque DDoS de capa 7) se enfoca en la capa de aplicación del modelo OSI. Este tipo de ataque busca agotar los recursos del servidor o de la aplicación explotando funciones específicas, como búsquedas, formularios o inicio de sesión, imitando el comportamiento de usuarios legítimos.
Ejemplo: Un ataque DDoS de capa de aplicación puede consistir en enviar miles de solicitudes de búsqueda a un sitio web de reservas de hoteles, haciendo que el servidor se sobrecargue y no pueda responder a los usuarios reales.
Este tipo de ataque es más difícil de detectar que los ataques de volumen o de protocolo, ya que el tráfico parece legítimo y dirigido a funciones normales del sitio web. Además, se utiliza frecuentemente para distraer al personal de TI y de seguridad mientras se intenta explotar otras vulnerabilidades o realizar intrusiones más profundas.
Según datos de Akamai y Cloudflare, la frecuencia y sofisticación de los ataques de capa de aplicación han ido en aumento, representando una amenaza cada vez más relevante para las organizaciones.
Resumen: ataque DDoS
Un ataque DDoS implica el uso coordinado de miles de direcciones IP para inundar de tráfico un servidor o servicio en línea, dificultando la distinción entre tráfico legítimo y malicioso. Los atacantes pueden falsificar direcciones IP y aprovechar botnets para amplificar el ataque. Ejemplos incluyen el ataque pitufo, fraggle y SYN flooding. Estos ataques han crecido en escala y sofisticación, superando en algunos casos el terabit por segundo.
¿Qué es un ataque DDoS?
Un ataque DDoS, o Denegación de Servicio Distribuida, es un ataque cibernético en el que múltiples dispositivos envían un gran volumen de tráfico a un sistema o red, con el objetivo de saturarlo e impedir el acceso a los usuarios legítimos.
¿Cuál es el objetivo de un ataque DDoS?
El objetivo principal es colapsar o inhabilitar sitios web, servicios en línea o infraestructuras de red, causando daños económicos, pérdida de reputación o interrupción de servicios críticos.
¿Cómo se lleva a cabo un ataque DDoS?
El atacante utiliza una botnet (red de dispositivos comprometidos) para enviar solicitudes masivas y simultáneas al objetivo. El tráfico puede provenir de cualquier parte del mundo y, en muchos casos, los propietarios de los dispositivos utilizados no saben que sus equipos están participando en el ataque.
¿Cuáles son los diferentes tipos de ataques DDoS?
Existen ataques de saturación de ancho de banda, de agotamiento de recursos y de capa de aplicación. Cada uno explota diferentes vulnerabilidades, ya sea sobrecargando la red, los sistemas o funciones específicas de las aplicaciones.
¿Qué medidas se pueden tomar para protegerse contra un ataque DDoS?
Entre las principales medidas de protección se encuentran la implementación de firewalls, sistemas de detección y prevención de intrusiones, balanceadores de carga, y el uso de servicios especializados de mitigación de DDoS que filtran y desvían el tráfico malicioso antes de que llegue al servidor objetivo.
¿Qué se debe hacer si se es víctima de un ataque DDoS?
Es fundamental notificar de inmediato al proveedor de servicios de Internet (ISP) y a las autoridades competentes. Además, se recomienda activar un plan de respuesta a incidentes, utilizar soluciones de mitigación y mantener copias de seguridad actualizadas para reducir el impacto del ataque.
Terminología relacionada
• Ataque de denegación de servicio
• Falsificación de direcciones IP
Autor: Leandro Alegsa
Actualizado: 15-07-2025
¿Cómo citar este artículo?
Alegsa, Leandro. (2025). Definición de ataque DDoS. Recuperado de https://www.alegsa.com.ar/Dic/ataque_ddos.php
