¿Qué es DDOS (ataque de denegación de servicio)?

Un DDOS o ataque de denegación de servicio distribuido, es un ataque informático que involucra un número muy elevado de sistemas coordinados para bloquear el acceso legítimo a un sistema.

El bloqueo en un ataque de denegación de servicio se realiza saturando los recursos del sistema remoto. Es por ello por lo que existen métodos que se basan en saturar el enlace de comunicaciones mediante el envío de un volumen de tráfico muy elevado, o enviando un número de peticiones muy elevado a una aplicación o sistema, para evitar que sea capaz de responder a usuarios legítimos, superando el límite de conexiones que es capaz de gestionar o congestionando sus CPUs.

Detrás de un ataque de denegación de servicio se encuentra una red de ordenadores infectados por malware (equipos zombie) o sistemas informáticos mal configurados que son utilizados para amplificar el ataque, a través de protocolos UDP e ICMP.

Dado que se trata de un ataque distribuido su mitigación es compleja y requiere habitualmente muchos recursos. Por esta razón y por su impacto, este tipo de ciberataques están asociados en ocasiones a extorsiones o sabotajes.