Los desarrolladores son el futuro de las empresas

Aprende más
Empresa El equipo que está detrás de las mejores experiencias online Mapa de la red Una nueva arquitectura para un internet moderno Relaciones con analistas del sector Descubre lo que los analistas del sector opinan de Fastly Noticias Noticias y anuncios recientes Plataforma La plataforma que impulsa la calidad, la velocidad y la seguridad de las experiencias digitales Historias de clientes Así es como se alcanza el éxito en internet Eventos Asiste a eventos en el que participa Fastly Vacantes Únete al equipo que está mejorando internet

La plataforma de edge cloud de Fastly

Ver todos los productos
Distribución de contenidos (CDN) Ofrece experiencias rápidas y personalizadas en todo el mundo Streaming en directo Ofrece experiencias de streaming en vivo sin interrupciones Streaming de vídeo bajo demanda Ofrece las mejores experiencias de vídeo bajo demanda Media Shield Optimiza los despliegues de múltiples CDN On-The-Fly Packager Empaquetado de vídeo dinámico y en tiempo real Image Optimizer Procesamiento rápido de imágenes en el borde Equilibrador de carga Control pormenorizado sobre las decisiones de enrutamiento Cifrado TLS Simplifica la gestión de TLS Origin Connect Disfruta de línea directa con Fastly Direcciones IP Gestiona fácilmente las direcciones IP HTTP3 y QUIC Protocolos modernos API de investigación de dominios Descubrimiento instantáneo y preciso de nombres de dominio Object Storage Get direct access to large files at the edge with zero egress fees
WAF de última generación Seguridad moderna para API y aplicaciones web en cualquier entorno Bot Management Detección y mitigación de ataques de bots DDoS Protection Mitigación automática de ataques disruptivos y distribuidos Seguridad de API Protege los puntos de conexión de tus API Protección en el lado del cliente Defiéndete ante ataques en el lado del cliente AI Bot Management Evita que los bots con IA rastreen el contenido de una web
Informática en el borde Pasa tus aplicaciones al borde: nuestra plataforma instantánea te ayudará a crear experiencias increíbles para tus usuarios Key Value Store Un almacén de clave-valor rápido a más no poder y tan fácil de usar como las herramientas de bases de datos que ya conoces WebSockets y Fanout Mensajería instantánea a escala mundial con personalización integral y configuración sencilla SDK para desarrolladores Programa los mismos servicios que usamos para crear productos de Fastly Enterprise sin servidores La plataforma sin servidores más potente, creada con normas abiertas e integrada con toda la gama de productos de Fastly IA Acelera tus cargas de trabajo de IA y mejora la eficiencia con el almacenamiento semántico en caché Object Storage Get direct access to large files at the edge with zero egress fees Caché programable Obtén acceso programático completo a la misma caché legendaria que impulsa nuestra CDN. Servidor MCP Control por IA para tus servicios Fastly.
Registros en tiempo real Envío y análisis de registros en tiempo real Edge Observer Datos históricos y en tiempo real sobre el tráfico Domain Inspector Evaluación de datos a nivel de dominio Origin Inspector Datos exhaustivos desde el origen hasta el edge Alertas Crea notificaciones acerca de métricas de servicios Log Explorer & Insights Interactúa con datos prácticos

Un servicio tan extraordinario como los resultados

Ver todos los servicios
Servicios profesionales Asistencia experta para migrar u optimizar tu servicio de distribución Servicios de entretenimiento en vivo Experiencias de streaming en vivo que se adaptan a tu público Planes de soporte Una asistencia inmejorable de principio a fin CDN gestionada Control y flexibilidad Managed Security Una protección para aplicaciones web gestionada por expertos Atención al cliente El soporte de Fastly te ayuda a crecer como nunca

Soluciones digitales innovadoras

Descubre todas nuestras soluciones
Streaming de contenido multimedia Experiencias de cine con el streaming en vivo y bajo demanda Nuevos contenidos multimedia Alto rendimiento para los medios de comunicación del mañana Prensa digital Contenidos en tiempo real y mejor experiencia para los lectores Retail y comercio electrónico Experiencias personalizadas al vuelo y a escala Servicios financieros Seguridad integrada para proteger los datos de los clientes Tecnología punta Escalabilidad instantánea al ritmo de tu crecimiento Turismo y hostelería Experiencias online personalizadas para tus huéspedes y viajeros Formación online Experiencias de aprendizaje seguras y a escala Videojuegos Impulsa la próxima victoria de tus jugadores con descargas de juegos ultrarrápidas y seguras iGaming Distribuye experiencias de juego rápidas, seguras, ininterrumpidas y atractivas en el borde
Ahorro en infraestructura Haz que tus gastos en la nube sean más bajos y predecibles Optimización multinube Reduce la complejidad y unifica tus recursos en la nube Confianza de los clientes Más información sobre las iniciativas de confianza de los clientes de Fastly Soluciones de privacidad Descubre cómo puedes proteger los datos de tus usuarios Panel de sostenibilidad Consulta tu consumo de electricidad y tus emisiones de GEI en la plataforma de Fastly

Herramientas para desarrollar experiencias a lo grande

Prueba Fastly gratis
Desarrolladores No esperes más para crear algo increíble Fast Forward A la vanguardia de la seguridad en internet Herramientas de desarrollo Las mejores herramientas para los mejores equipos SDK para desarrolladores Programa los mismos servicios que usamos para crear productos de Fastly Comunidad Interactúa con desarrolladores de todo el mundo Registrarse Crea una cuenta de desarrollo gratuita

Ayuda a hacer de internet un lugar más rápido, seguro y atractivo con Fastly

Por qué colaborar con Fastly Ayuda a ofrecer experiencias rápidas, seguras y atractivas Partners de la nube Conoce las ventajas de combinar Fastly con tus servicios en la nube Partners de canal Amplía tu oferta y tus posibilidades con los productos de Fastly Partners de tecnología e integración Descubre nuestro ecosistema de partners
Accede al portal de partners Encuentra todos los recursos para partners de Fastly en un único lugar Conviértete en partner Impulsa tu negocio distribuyendo o recomendando los productos de Fastly Encuentra un partner Te ayudamos a encontrar el partner que necesitas

Obtén ayuda con Fastly

Documentación Saca todo el partido a Fastly Biblioteca de recursos Accede a hojas de datos, informes y mucho más Fastly Academy Aprendizaje práctico sobre los productos de Fastly Centro de aprendizaje Conoce la tecnología que impulsa lo mejor de internet Blog Nuestras reflexiones e ideas más recientes Investigación de seguridad Seguridad reforzada por medio de la investigación Punto de vista de Fastly Explora conocimientos de los expertos y del sector
Centro de soporte Estamos a tu disposición Contacto Habla con nosotros hoy mismo
Volver al centro de aprendizaje

¿Qué es la mitigación de ataques DDoS?

La mitigación de los ataques de denegación de servicio distribuido (DDoS) consiste, básicamente, en las herramientas y prácticas que se implementan para proteger un sistema o una red frente a este tipo de ataques. 

Los ataques DDoS saturan un objetivo con tráfico para intentar colapsarlo y, en última instancia, dejarlo fuera de servicio. Es fundamental contar con estrategias eficaces de mitigación de DDoS y con las herramientas adecuadas. 

Por qué necesitas una estrategia de mitigación de DDoS

Las consecuencias de un ataque DDoS pueden ser devastadoras si no se cuentan con las medidas y estrategias de seguridad adecuadas. Sin una estrategia de mitigación de ataques DDoS eficaz, una empresa tiene que enfrentarse a las siguientes situaciones: 

  • Por cada minuto de inactividad, dejas de ganar dinero porque los clientes no pueden comprar productos ni acceder a servicios en tu sitio web. Cuanto mayor es la duración o la frecuencia de los ataques, mayor es el daño que causan a los números de tu empresa.

  • Problemas en las operaciones habituales: los retrasos operativos, las cancelaciones de pedidos y los proyectos estancados pasan factura a la productividad y la satisfacción. Cuando algunos servicios dejan de estar disponibles durante un ataque, la gestión del negocio se complica.

  • Daños de imagen.

  • Insatisfacción de los clientes: los clientes esperan experiencias digitales fiables y uniformes. Un ataque DDoS que provoque el tiempo de interrupción del sitio web da una mala imagen de tu marca. Puede hacer que pierdan la confianza en tu negocio y se pasen a la competencia. 

  • Mayores riesgos de seguridad.

  • Mayor exposición a vulnerabilidades: cuando un ataque desborda el programa de seguridad que tienes, puede dejar al descubierto otras vulnerabilidades de las que los hackers se pueden aprovechar. Esto aumenta los riesgos de robo de datos e infiltración en la red, incluso cuando ya ha finalizado el ataque. 

  • Exposición de datos confidenciales de los clientes.

¿Qué tipos de ataques DDoS existen? 

Antes de profundizar en las mejores estrategias de mitigación, es importante entender bien los diferentes tipos de ataques DDoS.

1. Ataques volumétricos

Los ataques volumétricos tienen como objetivo consumir los recursos de ancho de banda de una red para causar interrupciones. Los atacantes generan grandes volúmenes de tráfico basura para inundar los enlaces y agotar la capacidad de ancho de banda. Entre ellos están los de saturación de UDP, que bombardean a los sistemas objetivo con paquetes UDP, y los de saturación de ICMP, que hacen exactamente lo mismo con peticiones de ping ICMP. 

2. Ataques de protocolo

Los ataques de protocolo tienen como objetivo aprovechar las vulnerabilidades de protocolos de red concretos en lugar de usar cantidades ingentes de tráfico. Un ataque de protocolo común es el ataque de saturación de SYN, en el que los atacantes envían varias peticiones SYN para crear conexiones sin llegar a finalizar el proceso de enlace. De esta forma, las conexiones semiabiertas se acumulan y acaban consumiendo los recursos disponibles. Otro ejemplo es el Ping of Death o ping de la muerte, un ataque que envía paquetes ICMP fragmentados o de un tamaño excesivo para forzar el fallo de los sistemas.

3. Ataques en la capa de la aplicación

Los ataques a la capa de aplicación están dirigidos a servicios concretos y vulnerabilidades del software. Entre ellos están los de saturación de HTTP, que bombardean URL o puertos concretos con infinidad de peticiones, y los ataques de Slowloris, que crean una gran cantidad de conexiones y las mantienen abiertas todo el tiempo posible sin apenas enviar datos para acaparar los recursos.

¿Qué debes hacer para mitigar los ataques DDoS?

Es importante mantener unas medidas de seguridad estrictas para prevenir los ataques DDoS. A continuación te presentamos algunas prácticas recomendadas que te ayudarán a reducir el riesgo de sufrir ataques DDoS y a que tu empresa esté preparada. 

Conocer los indicios: los cuatros principales indicios de un ataque DDoS

Los principales indicios suelen ser un rendimiento de la red anormalmente bajo, la falta de disponibilidad de sitios web o servicios concretos, un aumento en el tráfico aleatorio que procede de una sola IP o zona geográfica y los fallos en el servidor o los sistemas. Veámoslos más a fondo para que puedas reconocer fácilmente un ataque de DDoS. 

1. Bajo rendimiento de la red

Si la red empieza a funcionar con lentitud tanto al usar los sistemas internos como al acceder a sitios web y servicios externos, puede que un ataque de DDoS esté saturando el ancho de banda. La finalidad de los ataques es sobrecargar las canalizaciones de internet, por lo que el rendimiento puede resentirse en toda la red.

2. Falta de disponibilidad de sitios web

Uno de los principales objetivos de los ataques de DDoS es forzar la desconexión de los sitios web. Si el sitio web principal o las herramientas internas de tu empresa son inaccesibles o responden con lentitud, existe la posibilidad de que se haya producido un ataque. Y las probabilidades aumentan si las páginas no cargan para los empleados o los clientes.

3. Aumento del tráfico desde IP concretas

La supervisión de tu red debe estar configurada para hacer un seguimiento de los patrones y los volúmenes de tráfico. Un aumento en el tráfico procedente de direcciones IP concretas, sobre todo si se produce en ráfagas que no siguen los patrones de uso habituales, puede indicar que hay un ataque en curso.

4. Interrupciones sin explicación

Si la presencia online o los sistemas internos sufren periodos de inactividad frecuentes o prolongados, puede que un atacante avanzado esté intentando superar las defensas.

Aplicar un enfoque de seguridad en varios frentes

Para hacer frente a los ataques de DDoS, hay que seguir una estrategia que combine medidas proactivas y reactivas. Aunque prevenir por completo un ataque de DDoS puede resultar complicado, las organizaciones pueden mitigar sus efectos si cuentan con un plan de defensa robusto. Las prácticas recomendadas para la mitigación de ataques DDoS en tu programa de seguridad deberían incluir:

  • Supervisar los patrones de tráfico. La supervisión constante es tu primera línea defensiva. Instala herramientas que analicen el tráfico del sitio web a todas horas y te avisen de picos o cambios inusuales. Si las anomalías se detectan a tiempo, tu equipo podrá investigarlas y detener los bots o los ataques antes de que provoquen una sobrecarga grave en el sistema.

  • Usar un firewall de aplicaciones web (WAF). El WAF de última generación de Fastly se coloca delante de tus servidores web para filtrar las peticiones en busca de actividades maliciosas. Además de detener los bots, puede detectar y bloquear amenazas tan comunes como la inyección de código SQL o el scripting entre sitios antes de que lleguen a tus aplicaciones. Al prevenir el tráfico malicioso, el WAF de Fastly te protege de las interrupciones que este puede causar.

  • Implementar la limitación de frecuencia. Ningún sistema puede gestionar una cantidad ilimitada de tráfico hasta el fin de los tiempos. Establece umbrales de acceso mediante la limitación de frecuencia en el edge, para que los volúmenes anormales se gestionen automáticamente sin que los usuarios legítimos se vean afectados. De este modo, seguirás teniendo presencia digital para los clientes auténticos por mucho que aumente el tráfico.

  • Usar redes de distribución de contenidos (CDN). Las CDN hacen que sea posible acceder a los activos digitales de tu sitio web desde servidores repartidos por todo el mundo. Gracias a esta arquitectura descentralizada, cuando el tráfico en una región es elevado, otras regiones cercanas se encargan de la carga adicional para que puedas seguir proporcionando tus servicios a los clientes.

  • Usar listas negras de IP. También tienes la opción de bloquear direcciones IP que hayan causado problemas en algún momento. Si llevas un registro de las IP relacionadas con patrones de tráfico sospechosos y rechazas sus futuras peticiones de forma automática, los malhechores no podrán interrumpir las operaciones de tu empresa.

  • Auditorías de seguridad periódicas. Evalúa tus defensas de manera periódica. Al fin y al cabo, los mecanismos de protección deben evolucionar al ritmo de las amenazas. Si programas auditorías, tu empresa se asegurará de que las herramientas de seguridad estén al día y bien configuradas.

  • Crear un plan de respuesta ante incidentes. Ni siquiera las medidas más estrictas pueden impedir todos los ataques. Prepara un plan detallado para que tu equipo pueda actuar rápidamente en caso de amenaza y así reducir su impacto. Cuando un proceso se puede ejecutar al momento, las interrupciones se resuelven con una mayor eficiencia y es posible seguir atendiendo a los clientes. Echa un vistazo a este recurso para informarte sobre los mecanismos de protección frente a DDoS integrados y saber por qué cada vez más equipos de seguridad están adoptando el WAF de última generación de Fastly.

Así te ayuda Fastly a implementar la mitigación de DDoS

Para disfrutar de una seguridad integral contra ataques de DDoS hay que enfrentarse a obstáculos relacionados con el gasto, la complejidad, los falsos positivos, la evolución de las amenazas y el uso intensivo de recursos. Afortunadamente, la solución de protección frente a DDoS basada en la nube de Fastly ayuda a superar todos y cada uno de estos obstáculos.

Veamos cuáles son las principales ventajas de DDoS Protection de Fastly:

  • Costes más bajos: Fastly ofrece una protección frente a DDoS muy rentable que está incluida en sus servicios de CDN. 

  • Opciones de pago flexibles: te permiten elegir el paquete que mejor se ajuste a tus necesidades, todo ello sin límite de uso. Consolidar la seguridad, la CDN y los servicios de edge cloud en un solo proveedor es la opción más rentable.

  • Menor complejidad: la solución de Fastly no requiere configuraciones complejas ni ajustes manuales por tu parte. La red absorbe automáticamente los ataques al nivel 3/4 y el WAF de última generación se encarga de los ataques al nivel 7.

  • Reducción de falsos positivos: el motor de detección avanzado SmartParse de Fastly clasifica las peticiones con precisión y reduce al mínimo los falsos positivos que pueden cortar el paso a los usuarios legítimos.

  • Evolución continua:  Fastly mejora la detección y la mitigación basándose en información fiable, lo que te permite adelantarte a las tendencias de ataques globales en constante evolución.

  • Uso eficiente de recursos: la enorme red de 336 Tbit/s de Fastly tiene la capacidad necesaria para absorber incluso ataques extraordinarios sin que el rendimiento se vea afectado. A esto hay que sumarle la mitigación automatizada en el edge, que también reduce la carga en el origen.

Descubre cómo la DDoS Protection de Fastly puede proteger tu negocio. ¡Infórmate y empieza hoy mismo!

Más información sobre la solución DDoS Protection de Fastly

Más información

¿Listo para empezar?

Ponte en contacto con nosotros
Habla con un experto