Protección DDoS (DDoS)

La protección DDoS (Denegación de Servicio Distribuida) abarca las tecnologías y estrategias usadas para defender contra ataques que intentan hacer un servicio no disponible abrumándolo con tráfico de múltiples fuentes. Los ataques DDoS pueden apuntar a la capa de red (ataques volumétricos), capa de transporte (ataques de protocolo), o capa de aplicación (floods HTTP).

Tipos de ataques DDoS:

• Ataques volumétricos: Inundan el ancho de banda de la red (floods UDP, floods ICMP, ataques de amplificación)
• Ataques de protocolo: Explotan debilidades del protocolo (floods SYN, Ping of Death)
• Ataques de capa de aplicación: Apuntan a aplicaciones web (floods HTTP GET/POST, Slowloris)

La protección DDoS funciona mediante:

• Limpieza de tráfico - filtrando tráfico malicioso mientras permite tráfico legítimo
• Limitación de velocidad - controlando el número de peticiones de una sola fuente
• Distribución Anycast - distribuyendo tráfico entre múltiples centros de datos
• Análisis de comportamiento - identificando patrones de tráfico anormales
• Desafío-respuesta - usando CAPTCHAs o desafíos JavaScript para verificar usuarios reales