Glosario de Ciberseguridad
DDoS (Denegación de Servicio Distribuida)
Ataque que satura un servidor o red con tráfico masivo desde múltiples fuentes para dejarlo inoperativo.
¿Qué es DDoS (Denegación de Servicio Distribuida)?
Un ataque DDoS (Distributed Denial of Service) o Denegación de Servicio Distribuida es un intento de hacer que un servicio online, servidor o red deje de funcionar saturándolo con un volumen masivo de tráfico proveniente de múltiples fuentes simultáneas. Los atacantes suelen utilizar botnets (redes de miles o millones de dispositivos infectados, incluyendo IoT) para generar el tráfico malicioso, lo que hace extremadamente difícil filtrar el ataque porque proviene de direcciones IP legítimas distribuidas por todo el mundo.
Los ataques DDoS se clasifican en tres categorías principales: ataques volumétricos (saturan el ancho de banda con UDP floods, amplificación DNS/NTP), ataques de protocolo (explotan debilidades de protocolos como TCP SYN floods, Ping of Death) y ataques de capa de aplicación (HTTP floods, Slowloris, que agotan los recursos del servidor). Los ataques modernos suelen combinar las tres categorías simultáneamente (ataques multi-vector). El mayor ataque DDoS registrado ha superado los 3,5 Tbps.
¿Cómo funciona?
- 1
Creación de la botnet: el atacante infecta miles de dispositivos (PCs, servidores, cámaras IoT, routers) con malware que los convierte en "bots" controlados remotamente.
- 2
Selección del objetivo: el atacante identifica la IP, dominio o servicio que quiere tumbar.
- 3
Lanzamiento del ataque: envía la orden a todos los bots para que envíen tráfico simultáneamente al objetivo.
- 4
Saturación: el volumen de tráfico malicioso agota el ancho de banda, los recursos del servidor (CPU, memoria, conexiones) o ambos.
- 5
Denegación de servicio: los usuarios legítimos no pueden acceder al servicio porque el servidor no puede procesar más peticiones.
- 6
Evolución: los atacantes ajustan el tipo de ataque en tiempo real para evadir las medidas de mitigación (ataques adaptativos).
Implementación en Fortinet
FortiDDoS es el appliance dedicado de Fortinet para mitigación de ataques DDoS, capaz de detectar y bloquear ataques volumétricos, de protocolo y de capa de aplicación con latencia inferior a 2 microsegundos. Para protección básica, FortiGate incluye funciones anti-DDoS integradas como rate limiting, DoS policies y protección contra SYN floods. Para ataques volumétricos masivos, se recomienda combinar FortiDDoS con protección en la nube (scrubbing centers).
Preguntas frecuentes
¿Un FortiGate puede detener un ataque DDoS?
FortiGate incluye protección DDoS integrada (DoS policies, rate limiting, SYN proxy) eficaz contra ataques pequeños y medianos. Sin embargo, para ataques volumétricos masivos (>10 Gbps), el ataque satura el enlace de Internet antes de llegar al FortiGate. En esos casos se necesita un appliance dedicado como FortiDDoS o un servicio de mitigación en la nube que filtre el tráfico antes de que llegue a tu infraestructura.
¿Cuánto dura un ataque DDoS típico?
La mayoría de los ataques DDoS duran entre 30 minutos y 4 horas, aunque los ataques dirigidos pueden persistir días. Los servicios DDoS-for-hire (booters/stressers) suelen ofrecer ataques de 10-30 minutos. Lo importante es tener detección rápida y mitigación automatizada para minimizar el tiempo de inactividad.
Términos relacionados
WAF (Web Application Firewall)
Firewall específico que protege aplicaciones web contra ataques como SQL injection, XSS y OWASP Top 10.
Leer más →Next-Generation Firewall (NGFW)
Firewall de Nueva Generación: combina firewall tradicional con IPS, control de aplicaciones y más.
Leer más →IPS (Sistema de Prevención de Intrusiones)
Detecta y bloquea ataques de red en tiempo real mediante firmas y análisis de comportamiento.
Leer más →Throughput (Rendimiento de Red)
Cantidad de datos que un dispositivo de red puede procesar por segundo, medido en Mbps o Gbps.
Leer más →¿Necesitas protección DDoS?
Nuestros expertos en ciberseguridad pueden ayudarte a implementar la mejor solución Fortinet para proteger tu empresa. Consulta sin compromiso.