Un ataque DDoS (Distributed Denial of Service) es una acción maliciosa orientada a interrumpir la disponibilidad de un servidor, servicio o red, mediante la sobrecarga de su capacidad operativa a través de un flujo masivo de tráfico. A diferencia de un ataque DoS convencional —que se origina desde una única fuente—, un ataque DDoS se ejecuta de forma distribuida desde múltiples sistemas, comúnmente organizados en una red de dispositivos comprometidos conocida como botnet, lo que incrementa considerablemente su complejidad de detección y mitigación.

 

El propósito fundamental de este tipo de ataque consiste en saturar los recursos del sistema objetivo, ya sea su ancho de banda, capacidad de procesamiento o servicios de red, con el fin de volverlo temporal o permanentemente inoperativo.

 

Clasificación de los ataques DDoS

Los ataques DDoS se pueden clasificar según el vector que utilizan para causar la interrupción del servicio:

    • Ataques de volumen: Se enfocan en agotar el ancho de banda del sistema objetivo mediante el envío masivo de paquetes. Ejemplos         representativos incluyen:

           o UDP Flood

           o ICMP Flood

           o Ataques de amplificación (amplification attacks), como DNS amplification.

    • Ataques de protocolo: Explotan debilidades en los protocolos de red para agotar recursos de infraestructura, como tablas de                     sesiones, firewalls o balanceadores de carga. Un ejemplo común es:

        o SYN Flood, que abusa del protocolo TCP mediante el envío repetido de paquetes SYN sin completar el proceso

           de conexión (three-way handshake).

    • Ataques a la capa de aplicación (Layer 7 Attacks): Se dirigen a aplicaciones web simulando tráfico aparentemente legítimo, pero con        el objetivo de sobrecargar funciones específicas. Dado que imitan el comportamiento de usuarios reales, resultan difíciles de                      detectar por sistemas tradicionales. Ejemplo destacado:

        o HTTP Flood, que solicita repetidamente páginas o recursos hasta agotar la capacidad del servidor.

 

Impacto de los ataques DDoS

Las consecuencias de un ataque DDoS abarcan distintos niveles:

    • Interrupción del servicio: Impide el acceso legítimo de los usuarios al recurso afectado, comprometiendo la continuidad operativa.

    • Costes operativos elevados: Es frecuente la necesidad de contratar servicios de mitigación especializados, escalar infraestructura o           destinar personal técnico a la respuesta ante incidentes.

    • Daño reputacional: La indisponibilidad prolongada afecta la imagen pública de la organización, lo cual puede reducir la confianza de         los clientes y socios.

    • Pérdidas económicas directas: En sectores como el comercio electrónico o los servicios financieros, una interrupción del servicio               puede traducirse en pérdidas monetarias tangibles durante el periodo afectado.