Los desarrolladores son el futuro de las empresas

Aprende más
Empresa El equipo que está detrás de las mejores experiencias online Mapa de la red Una nueva arquitectura para un internet moderno Relaciones con analistas del sector Descubre lo que los analistas del sector opinan de Fastly Noticias Noticias y anuncios recientes Plataforma La plataforma que impulsa la calidad, la velocidad y la seguridad de las experiencias digitales Historias de clientes Así es como se alcanza el éxito en internet Eventos Asiste a eventos en el que participa Fastly Vacantes Únete al equipo que está mejorando internet

La plataforma de edge cloud de Fastly

Ver todos los productos
Distribución de contenidos (CDN) Ofrece experiencias rápidas y personalizadas en todo el mundo Streaming en directo Ofrece experiencias de streaming en vivo sin interrupciones Streaming de vídeo bajo demanda Ofrece las mejores experiencias de vídeo bajo demanda Media Shield Optimiza los despliegues de múltiples CDN On-The-Fly Packager Empaquetado de vídeo dinámico y en tiempo real Image Optimizer Procesamiento rápido de imágenes en el borde Equilibrador de carga Control pormenorizado sobre las decisiones de enrutamiento Cifrado TLS Simplifica la gestión de TLS Origin Connect Disfruta de línea directa con Fastly Direcciones IP Gestiona fácilmente las direcciones IP HTTP3 y QUIC Protocolos modernos API de investigación de dominios Descubrimiento instantáneo y preciso de nombres de dominio Object Storage Get direct access to large files at the edge with zero egress fees
WAF de última generación Seguridad moderna para API y aplicaciones web en cualquier entorno Bot Management Detección y mitigación de ataques de bots DDoS Protection Mitigación automática de ataques disruptivos y distribuidos Seguridad de API Protege los puntos de conexión de tus API Protección en el lado del cliente Defiéndete ante ataques en el lado del cliente AI Bot Management Evita que los bots con IA rastreen el contenido de una web
Informática en el borde Pasa tus aplicaciones al borde: nuestra plataforma instantánea te ayudará a crear experiencias increíbles para tus usuarios Key Value Store Un almacén de clave-valor rápido a más no poder y tan fácil de usar como las herramientas de bases de datos que ya conoces WebSockets y Fanout Mensajería instantánea a escala mundial con personalización integral y configuración sencilla SDK para desarrolladores Programa los mismos servicios que usamos para crear productos de Fastly Enterprise sin servidores La plataforma sin servidores más potente, creada con normas abiertas e integrada con toda la gama de productos de Fastly IA Acelera tus cargas de trabajo de IA y mejora la eficiencia con el almacenamiento semántico en caché Object Storage Get direct access to large files at the edge with zero egress fees Caché programable Obtén acceso programático completo a la misma caché legendaria que impulsa nuestra CDN. Servidor MCP Control por IA para tus servicios Fastly.
Registros en tiempo real Envío y análisis de registros en tiempo real Edge Observer Datos históricos y en tiempo real sobre el tráfico Domain Inspector Evaluación de datos a nivel de dominio Origin Inspector Datos exhaustivos desde el origen hasta el edge Alertas Crea notificaciones acerca de métricas de servicios Log Explorer & Insights Interactúa con datos prácticos

Un servicio tan extraordinario como los resultados

Ver todos los servicios
Servicios profesionales Asistencia experta para migrar u optimizar tu servicio de distribución Servicios de entretenimiento en vivo Experiencias de streaming en vivo que se adaptan a tu público Planes de soporte Una asistencia inmejorable de principio a fin CDN gestionada Control y flexibilidad Managed Security Una protección para aplicaciones web gestionada por expertos Atención al cliente El soporte de Fastly te ayuda a crecer como nunca

Soluciones digitales innovadoras

Descubre todas nuestras soluciones
Streaming de contenido multimedia Experiencias de cine con el streaming en vivo y bajo demanda Nuevos contenidos multimedia Alto rendimiento para los medios de comunicación del mañana Prensa digital Contenidos en tiempo real y mejor experiencia para los lectores Retail y comercio electrónico Experiencias personalizadas al vuelo y a escala Servicios financieros Seguridad integrada para proteger los datos de los clientes Tecnología punta Escalabilidad instantánea al ritmo de tu crecimiento Turismo y hostelería Experiencias online personalizadas para tus huéspedes y viajeros Formación online Experiencias de aprendizaje seguras y a escala Videojuegos Impulsa la próxima victoria de tus jugadores con descargas de juegos ultrarrápidas y seguras iGaming Distribuye experiencias de juego rápidas, seguras, ininterrumpidas y atractivas en el borde
Ahorro en infraestructura Haz que tus gastos en la nube sean más bajos y predecibles Optimización multinube Reduce la complejidad y unifica tus recursos en la nube Confianza de los clientes Más información sobre las iniciativas de confianza de los clientes de Fastly Soluciones de privacidad Descubre cómo puedes proteger los datos de tus usuarios Panel de sostenibilidad Consulta tu consumo de electricidad y tus emisiones de GEI en la plataforma de Fastly

Herramientas para desarrollar experiencias a lo grande

Prueba Fastly gratis
Desarrolladores No esperes más para crear algo increíble Fast Forward A la vanguardia de la seguridad en internet Herramientas de desarrollo Las mejores herramientas para los mejores equipos SDK para desarrolladores Programa los mismos servicios que usamos para crear productos de Fastly Comunidad Interactúa con desarrolladores de todo el mundo Registrarse Crea una cuenta de desarrollo gratuita

Ayuda a hacer de internet un lugar más rápido, seguro y atractivo con Fastly

Por qué colaborar con Fastly Ayuda a ofrecer experiencias rápidas, seguras y atractivas Partners de la nube Conoce las ventajas de combinar Fastly con tus servicios en la nube Partners de canal Amplía tu oferta y tus posibilidades con los productos de Fastly Partners de tecnología e integración Descubre nuestro ecosistema de partners
Accede al portal de partners Encuentra todos los recursos para partners de Fastly en un único lugar Conviértete en partner Impulsa tu negocio distribuyendo o recomendando los productos de Fastly Encuentra un partner Te ayudamos a encontrar el partner que necesitas

Obtén ayuda con Fastly

Documentación Saca todo el partido a Fastly Biblioteca de recursos Accede a hojas de datos, informes y mucho más Fastly Academy Aprendizaje práctico sobre los productos de Fastly Centro de aprendizaje Conoce la tecnología que impulsa lo mejor de internet Blog Nuestras reflexiones e ideas más recientes Investigación de seguridad Seguridad reforzada por medio de la investigación Punto de vista de Fastly Explora conocimientos de los expertos y del sector
Centro de soporte Estamos a tu disposición Contacto Habla con nosotros hoy mismo
Volver al centro de aprendizaje

Cómo frenar un ataque de DDoS

Introducción:

Los ataques de denegación de servicio distribuido (DDoS) pueden ser difíciles de prevenir, sobre todo en arquitecturas de red distribuidas y durante periodos de mucho tráfico. Por suerte, para eso están los servicios de protección frente a DDoS. 

Cuando se detecta un ataque, la mitigación se pone en marcha al instante. El filtrado inteligente deja paso al tráfico legítimo y el tráfico malicioso se bloquea en su origen. Con una capa de seguridad siempre activa delante de tu infraestructura, podrás parar los pies a los bots sin interrumpir los servicios que proporcionas a los clientes.

Sigue leyendo para saber cómo funciona la protección frente a DDoS y qué puedes hacer para no bajar la guardia.

Principales tipos de tráfico de DDoS

Existen varios tipos de ataques de DDoS, y cada uno está diseñado para aprovechar determinadas vulnerabilidades en la infraestructura y los servicios de red. Conocerlos a fondo es fundamental para trazar estrategias de defensa eficaces. Veamos cuáles son los más comunes. 

1. Ataques volumétricos

Estos ataques consumen los recursos de ancho de banda de una red para causar interrupciones. Los atacantes generan grandes volúmenes de tráfico basura para inundar los enlaces y agotar la capacidad de ancho de banda. Entre ellos están los de saturación de UDP, que bombardean a los sistemas objetivo con paquetes UDP, y los de saturación de ICMP, que hacen exactamente lo mismo con peticiones de ping ICMP. 

2. Ataques de protocolo

Estos ataques se aprovechan de vulnerabilidades en protocolos de red concretos en lugar de utilizar cantidades ingentes de tráfico. Entre ellos están los de saturación de SYN, en los que los atacantes envían varias peticiones SYN para crear conexiones sin llegar a finalizar el proceso de enlace. De esta forma, las conexiones semiabiertas se acumulan y acaban consumiendo los recursos disponibles. Otro ejemplo es el Ping of Death o ping de la muerte, un ataque que envía paquetes ICMP fragmentados o de un tamaño excesivo para forzar el fallo de los sistemas.

3. Ataques en la capa de la aplicación

Estos ataques están dirigidos a servicios concretos y vulnerabilidades del software. Entre ellos están los de saturación de HTTP, que bombardean URL o puertos concretos con infinidad de peticiones, y los ataques de Slowloris, que crean una gran cantidad de conexiones y las mantienen abiertas todo el tiempo posible sin apenas enviar datos para acaparar los recursos.

Por qué los ataques de DDoS son una amenaza para tu empresa

Las consecuencias de un ataque de DDoS van más allá de una interrupción temporal. Veamos cómo pueden afectar a tu empresa. Pueden causar:

  • Pérdidas financieras: por cada minuto de inactividad, dejas de ganar dinero porque los clientes no pueden comprar productos ni acceder a servicios en tu sitio web. Cuanto mayor es la duración o la frecuencia de los ataques, mayor es el daño que causan a los números de tu empresa.

  • Problemas en las operaciones habituales: los retrasos operativos, las cancelaciones de pedidos y los proyectos estancados pasan factura a la productividad y la satisfacción. Cuando algunos servicios dejan de estar disponibles durante un ataque, la gestión del negocio se complica.

  • Daños de imagen: los clientes esperan que las empresas les ofrezcan experiencias digitales fiables y uniformes. Cuando un ataque de DDoS hace que tu sitio web deje de funcionar, esos clientes toman buena nota de ello y pueden perder confianza en tu empresa o pasarse a la competencia. 

  • Riesgos de seguridad: cuando un ataque supera tus defensas, deja a la vista otras vulnerabilidades de las que los hackers se pueden aprovechar. Esto aumenta el riesgo de robo de datos e infiltración en la red, incluso cuando ya ha finalizado el ataque. Y si un ataque revela un vacío de seguridad que permite a los malhechores hacerse con datos importantes de los clientes, el daño puede ser mucho mayor.

Los cuatro principales indicios de un ataque de DDoS

Los cuatro principales indicios de un ataque de DDoS son un rendimiento de la red anormalmente bajo, la falta de disponibilidad de sitios web o servicios concretos, un aumento en el tráfico aleatorio que procede de una sola IP o zona geográfica y los fallos en el servidor o los sistemas. Veámoslos más a fondo para que puedas reconocer fácilmente un ataque de DDoS. 

1. Bajo rendimiento de la red

Si la red empieza a funcionar con lentitud tanto al usar los sistemas internos como al acceder a sitios web y servicios externos, puede que un ataque de DDoS esté saturando el ancho de banda. La finalidad de los ataques es sobrecargar las canalizaciones de internet, por lo que el rendimiento puede resentirse en toda la red.

2. Falta de disponibilidad de sitios web

Uno de los principales objetivos de los ataques de DDoS es forzar la desconexión de los sitios web. Si el sitio web principal o las herramientas internas de tu empresa son inaccesibles o responden con lentitud, existe la posibilidad de que se haya producido un ataque. Y las probabilidades aumentan si las páginas no cargan para los empleados o los clientes.

3. Aumento del tráfico desde IP concretas

La supervisión de tu red debe estar configurada para hacer un seguimiento de los patrones y los volúmenes de tráfico. Un aumento en el tráfico procedente de direcciones IP concretas, sobre todo si se produce en ráfagas que no siguen los patrones de uso habituales, puede indicar que hay un ataque en curso. 

4. Interrupciones sin explicación

Si la presencia online o los sistemas internos sufren periodos de inactividad frecuentes o prolongados, puede que un atacante avanzado esté intentando superar las defensas.

¿Cómo se frena un ataque de DDoS?

Para hacer frente a los ataques de DDoS, hay que seguir una estrategia que combine medidas proactivas y reactivas. Aunque prevenir por completo un ataque de DDoS puede resultar complicado, las organizaciones pueden mitigar sus efectos si cuentan con un plan de defensa robusto. Veamos qué pasos hay que seguir y cuáles son las prácticas recomendadas para proteger los activos digitales y mantener la continuidad de las operaciones ante una posible amenaza de estas características.

  • Supervisar los patrones de tráfico

La supervisión constante es tu primera línea defensiva. Instala herramientas que analicen el tráfico del sitio web a todas horas y te avisen de picos o cambios inusuales. Si las anomalías se detectan a tiempo, tu equipo podrá investigarlas y detener los bots o los ataques antes de que provoquen una sobrecarga grave en el sistema.

  • Usar un firewall de aplicaciones web (WAF)

El WAF de última generación de Fastly se coloca delante de tus servidores web para filtrar las peticiones en busca de actividades maliciosas. Además de detener los bots, puede detectar y bloquear amenazas tan comunes como la inyección de código SQL o el scripting entre sitios antes de que lleguen a tus aplicaciones. Al prevenir el tráfico malicioso, el WAF de Fastly te protege de las interrupciones que este puede causar.

  • Implementar la limitación de frecuencia

Ningún sistema puede gestionar una cantidad ilimitada de tráfico hasta el fin de los tiempos. Establece umbrales de acceso mediante la limitación de frecuencia en el edge, para que los volúmenes anormales se gestionen automáticamente sin que los usuarios legítimos se vean afectados. De este modo, seguirás teniendo presencia digital para los clientes auténticos por mucho que aumente el tráfico.

  • Usar redes de distribución de contenidos (CDN)

Las CDN hacen que sea posible acceder a los activos digitales de tu sitio web desde servidores repartidos por todo el mundo. Gracias a esta arquitectura descentralizada, cuando el tráfico en una región es elevado, otras regiones cercanas se encargan de la carga adicional para que puedas seguir proporcionando tus servicios a los clientes.

  • Usar listas negras de IP

También tienes la opción de bloquear direcciones IP que hayan causado problemas en algún momento. Si llevas un registro de las IP relacionadas con patrones de tráfico sospechosos y rechazas sus futuras peticiones de forma automática, los malhechores no podrán interrumpir las operaciones de tu empresa.

  • Auditorías de seguridad periódicas

Evalúa tus defensas de manera periódica. Al fin y al cabo, los mecanismos de protección deben evolucionar al ritmo de las amenazas. Si programas auditorías, tu empresa se asegurará de que las herramientas de seguridad estén al día y bien configuradas.

  • Crear un plan de respuesta ante incidentes

Ni siquiera las medidas más estrictas pueden impedir todos los ataques. Prepara un plan detallado para que tu equipo pueda actuar rápidamente en caso de amenaza y así reducir su impacto. Cuando un proceso se puede ejecutar al momento, las interrupciones se resuelven con una mayor eficiencia y es posible seguir atendiendo a los clientes.

Echa un vistazo a este recurso para informarte sobre los mecanismos de protección frente a DDoS integrados y saber por qué cada vez más equipos de seguridad están adoptando el WAF de última generación de Fastly.

¿Por qué es difícil hacer frente a los ataques de DDoS?

Los ataques de DDoS suponen una gran amenaza para las organizaciones con presencia online, ya que pueden interrumpir sus servicios y causar tanto pérdidas económicas como daños de imagen. Aunque hay servicios de protección pensados para hacer frente a estos ataques, implementarlos y mantenerlos puede plantear ciertas dificultades. Veamos los obstáculos con los que se topan las empresas a la hora de defenderse de los ataques de DDoS.

  • Aumento del gasto

El volumen de ataques de DDoS crece año tras año. Para que una solución sea efectiva, debe ser capaz de filtrar grandes cantidades de tráfico basura y, al mismo tiempo, permitir el paso a los usuarios legítimos sin retrasos de por medio. Este nivel de rendimiento y escalabilidad no suele salir gratis. Conviene que dispongas del presupuesto necesario para contratar un servicio que pueda adaptarse a la evolución de las amenazas.

  • Implementación compleja

Las dificultades técnicas asociadas al despliegue y la gestión de las soluciones de mitigación pueden suponer un reto. Hay que configurar los sistemas de una manera adecuada para que puedan detectar los ataques y filtrar el tráfico sin que se interrumpan las funcionalidades del sitio web. También hay que realizar un mantenimiento constante para disfrutar de una protección sin fisuras. Este nivel de integración suele requerir una inversión considerable de tiempo y recursos. Para algunas empresas, la curva de aprendizaje puede plantear dificultades.

  • Falsos positivos

Como ningún algoritmo de filtrado es perfecto, es posible que algunos clientes presencien retrasos u errores. Tu proveedor debe ofrecer ajustes pormenorizados para evitar los falsos positivos e impedir los ataques sin que esto afecte a la experiencia de uso.

  • Evolución de las amenazas

Cada vez que se le gana la partida a un ataque, otro ocupa su lugar. Las soluciones de protección frente a DDoS tienen que adaptarse a las nuevas tácticas o correr el riesgo de quedarse obsoletas. Tu proveedor debe contar con un equipo dedicado a investigar las amenazas y adelantarse a ellas. Sin este nivel de agilidad, los mecanismos de protección más modernos pueden ser vulnerables en un futuro cercano.

  • Uso intensivo de recursos

Hay ataques de DDoS de todos los tipos. Para defenderse de los de mayor envergadura, hay que disponer de una infraestructura amplia que pueda absorber grandes volúmenes de tráfico basura. Esto requiere una cantidad de recursos y capacidad de red descomunal que puede ser imposible de mantener para una empresa. Externalizar estas tareas a un proveedor con experiencia puede ser la solución dada su capacidad para adaptar los recursos a las necesidades de cada cliente. 

Por qué Fastly es la solución para prevenir los ataques de DDoS

Para disfrutar de una seguridad integral contra ataques de DDoS hay que enfrentarse a obstáculos relacionados con el gasto, la complejidad, los falsos positivos, la evolución de las amenazas y el uso intensivo de recursos. Afortunadamente, la solución de protección frente a DDoS basada en la nube de Fastly ayuda a superar todos y cada uno de estos obstáculos.

Veamos cuáles son las principales ventajas de DDoS Protection de Fastly:

  • Costes más bajos: Fastly ofrece una protección frente a DDoS muy rentable que está incluida en sus servicios de CDN. Las opciones de pago flexibles te permiten elegir el paquete que mejor se ajuste a tus necesidades, todo ello sin límite de uso. Consolidar la seguridad, la CDN y los servicios de edge cloud en un solo proveedor es la opción más rentable.

  • Menor complejidad: la solución de Fastly no requiere configuraciones complejas ni ajustes manuales por tu parte. La red absorbe automáticamente los ataques al nivel 3/4 y el WAF de última generación se encarga de los ataques al nivel 7.

  • Reducción de falsos positivos: el motor de detección avanzado SmartParse de Fastly clasifica las peticiones con precisión y reduce al mínimo los falsos positivos que pueden cortar el paso a los usuarios legítimos.

  • Evolución continua: Fastly mejora la detección y la mitigación basándose en información fiable, lo que te permite adelantarte a las tendencias de ataques globales en constante evolución, como los recientes ataques Reset.

  • Uso eficiente de recursos: la enorme red de 336 Tbit/s de Fastly tiene la capacidad necesaria para absorber incluso ataques extraordinarios sin que el rendimiento se vea afectado. A esto hay que sumarle la mitigación automatizada en el edge, que también reduce la carga en el origen.

Solicita una prueba gratuita para descubrir cómo Fastly puede hacerte la vida más fácil al impedir que los atacantes interfieran con tus actividades online

Solicita una prueba gratuita

Aprende más

¿Listo para empezar?

Ponte en contacto con nosotros
Habla con un experto