DDoS, o denegación de servicio distribuida, es un tipo de ciberataque en el que se utilizan múltiples sistemas comprometidos, a menudo infectados con malware y controlados remotamente por atacantes, para inundar un sistema o red objetivo con un tráfico abrumador. Esta avalancha de tráfico puede agotar los recursos del objetivo, como el ancho de banda, la potencia de procesamiento o la memoria, lo que provoca una interrupción de los servicios para los usuarios legítimos. Los ataques DDoS suelen implicar miles o incluso millones de dispositivos coordinados para atacar simultáneamente, lo que los hace difíciles de mitigar.
Un ataque DDoS tiene como objetivo abrumar un sistema o red objetivo con una avalancha de tráfico de múltiples fuentes, perturbando o interrumpiendo efectivamente las operaciones normales. Al saturar los recursos del objetivo, los usuarios legítimos no pueden acceder a los servicios o recursos, lo que provoca tiempos de inactividad y pérdidas financieras para las organizaciones. La duración y la intensidad de un ataque DDoS pueden variar, desde interrupciones temporales hasta interrupciones prolongadas, según las capacidades de los atacantes y las defensas del objetivo.
Un ejemplo de ataque DDoS podría involucrar una botnet, una red de computadoras comprometidas y otros dispositivos conectados a Internet infectados con malware. Los atacantes controlan estos dispositivos de forma remota y les ordenan que envíen un volumen masivo de solicitudes o paquetes de datos a un sitio web o servicio en línea específico. Como resultado, el sitio web o servicio objetivo se ve abrumado por el tráfico, lo que provoca ralentizaciones o una indisponibilidad total para los usuarios legítimos que intentan acceder a él.
Los ataques DDoS generalmente se realizan mediante botnets, redes de computadoras y dispositivos comprometidos bajo el control de actores maliciosos. Estas botnets pueden consistir en dispositivos infectados con malware que permite a los atacantes ordenarles de forma remota que envíen tráfico a un objetivo específico. Los atacantes utilizan diversas técnicas para amplificar el volumen de tráfico, como técnicas de reflexión y amplificación, en las que falsifican las direcciones IP de origen y solicitan datos de servidores que envían grandes respuestas al objetivo, lo que aumenta el impacto del ataque. La defensa contra ataques DDoS implica el uso de técnicas y servicios de mitigación especializados para filtrar el tráfico malicioso y mantener la disponibilidad del servicio.