Los desarrolladores son el futuro de las empresas

Aprende más
Empresa El equipo que está detrás de las mejores experiencias online Mapa de la red Una nueva arquitectura para un internet moderno Relaciones con analistas del sector Descubre lo que los analistas del sector opinan de Fastly Noticias Noticias y anuncios recientes Plataforma La plataforma que impulsa la calidad, la velocidad y la seguridad de las experiencias digitales Historias de clientes Así es como se alcanza el éxito en internet Eventos Asiste a eventos en el que participa Fastly Vacantes Únete al equipo que está mejorando internet

La plataforma de edge cloud de Fastly

Ver todos los productos
Distribución de contenidos (CDN) Ofrece experiencias rápidas y personalizadas en todo el mundo Streaming en directo Ofrece experiencias de streaming en vivo sin interrupciones Streaming de vídeo bajo demanda Ofrece las mejores experiencias de vídeo bajo demanda Media Shield Optimiza los despliegues de múltiples CDN On-The-Fly Packager Empaquetado de vídeo dinámico y en tiempo real Image Optimizer Procesamiento rápido de imágenes en el borde Equilibrador de carga Control pormenorizado sobre las decisiones de enrutamiento Cifrado TLS Simplifica la gestión de TLS Origin Connect Disfruta de línea directa con Fastly Direcciones IP Gestiona fácilmente las direcciones IP HTTP3 y QUIC Protocolos modernos API de investigación de dominios Descubrimiento instantáneo y preciso de nombres de dominio Object Storage Get direct access to large files at the edge with zero egress fees
WAF de última generación Seguridad moderna para API y aplicaciones web en cualquier entorno Bot Management Detección y mitigación de ataques de bots DDoS Protection Mitigación automática de ataques disruptivos y distribuidos Seguridad de API Protege los puntos de conexión de tus API Protección en el lado del cliente Defiéndete ante ataques en el lado del cliente AI Bot Management Evita que los bots con IA rastreen el contenido de una web
Informática en el borde Pasa tus aplicaciones al borde: nuestra plataforma instantánea te ayudará a crear experiencias increíbles para tus usuarios Key Value Store Un almacén de clave-valor rápido a más no poder y tan fácil de usar como las herramientas de bases de datos que ya conoces WebSockets y Fanout Mensajería instantánea a escala mundial con personalización integral y configuración sencilla SDK para desarrolladores Programa los mismos servicios que usamos para crear productos de Fastly Enterprise sin servidores La plataforma sin servidores más potente, creada con normas abiertas e integrada con toda la gama de productos de Fastly IA Acelera tus cargas de trabajo de IA y mejora la eficiencia con el almacenamiento semántico en caché Object Storage Get direct access to large files at the edge with zero egress fees Caché programable Obtén acceso programático completo a la misma caché legendaria que impulsa nuestra CDN. Servidor MCP Control por IA para tus servicios Fastly.
Registros en tiempo real Envío y análisis de registros en tiempo real Edge Observer Datos históricos y en tiempo real sobre el tráfico Domain Inspector Evaluación de datos a nivel de dominio Origin Inspector Datos exhaustivos desde el origen hasta el edge Alertas Crea notificaciones acerca de métricas de servicios Log Explorer & Insights Interactúa con datos prácticos

Un servicio tan extraordinario como los resultados

Ver todos los servicios
Servicios profesionales Asistencia experta para migrar u optimizar tu servicio de distribución Servicios de entretenimiento en vivo Experiencias de streaming en vivo que se adaptan a tu público Planes de soporte Una asistencia inmejorable de principio a fin CDN gestionada Control y flexibilidad Managed Security Una protección para aplicaciones web gestionada por expertos Atención al cliente El soporte de Fastly te ayuda a crecer como nunca

Soluciones digitales innovadoras

Descubre todas nuestras soluciones
Streaming de contenido multimedia Experiencias de cine con el streaming en vivo y bajo demanda Nuevos contenidos multimedia Alto rendimiento para los medios de comunicación del mañana Prensa digital Contenidos en tiempo real y mejor experiencia para los lectores Retail y comercio electrónico Experiencias personalizadas al vuelo y a escala Servicios financieros Seguridad integrada para proteger los datos de los clientes Tecnología punta Escalabilidad instantánea al ritmo de tu crecimiento Turismo y hostelería Experiencias online personalizadas para tus huéspedes y viajeros Formación online Experiencias de aprendizaje seguras y a escala Videojuegos Impulsa la próxima victoria de tus jugadores con descargas de juegos ultrarrápidas y seguras iGaming Distribuye experiencias de juego rápidas, seguras, ininterrumpidas y atractivas en el borde
Ahorro en infraestructura Haz que tus gastos en la nube sean más bajos y predecibles Optimización multinube Reduce la complejidad y unifica tus recursos en la nube Confianza de los clientes Más información sobre las iniciativas de confianza de los clientes de Fastly Soluciones de privacidad Descubre cómo puedes proteger los datos de tus usuarios Panel de sostenibilidad Consulta tu consumo de electricidad y tus emisiones de GEI en la plataforma de Fastly

Herramientas para desarrollar experiencias a lo grande

Prueba Fastly gratis
Desarrolladores No esperes más para crear algo increíble Fast Forward A la vanguardia de la seguridad en internet Herramientas de desarrollo Las mejores herramientas para los mejores equipos SDK para desarrolladores Programa los mismos servicios que usamos para crear productos de Fastly Comunidad Interactúa con desarrolladores de todo el mundo Registrarse Crea una cuenta de desarrollo gratuita

Ayuda a hacer de internet un lugar más rápido, seguro y atractivo con Fastly

Por qué colaborar con Fastly Ayuda a ofrecer experiencias rápidas, seguras y atractivas Partners de la nube Conoce las ventajas de combinar Fastly con tus servicios en la nube Partners de canal Amplía tu oferta y tus posibilidades con los productos de Fastly Partners de tecnología e integración Descubre nuestro ecosistema de partners
Accede al portal de partners Encuentra todos los recursos para partners de Fastly en un único lugar Conviértete en partner Impulsa tu negocio distribuyendo o recomendando los productos de Fastly Encuentra un partner Te ayudamos a encontrar el partner que necesitas

Obtén ayuda con Fastly

Documentación Saca todo el partido a Fastly Biblioteca de recursos Accede a hojas de datos, informes y mucho más Fastly Academy Aprendizaje práctico sobre los productos de Fastly Centro de aprendizaje Conoce la tecnología que impulsa lo mejor de internet Blog Nuestras reflexiones e ideas más recientes Investigación de seguridad Seguridad reforzada por medio de la investigación Punto de vista de Fastly Explora conocimientos de los expertos y del sector
Centro de soporte Estamos a tu disposición Contacto Habla con nosotros hoy mismo
Volver al centro de aprendizaje

¿Qué es un ataque DDoS volumétrico?

Un ataque de denegación de servicio distribuido (DDoS) volumétrico es un ciberataque diseñado para saturar la infraestructura de red de un objetivo inundándola con enormes cantidades de tráfico. Los atacantes utilizan numerosos ordenadores comprometidos (lo que se conoce como una «botnet») para lanzar un ataque volumétrico, o a gran escala, con el objetivo de saturar por completo el sistema del objetivo. 

Al consumir todo el ancho de banda disponible entre el destino e Internet, los usuarios legítimos ya no pueden acceder a sitios web, API o servicios. Es como un atasco: si hay demasiados vehículos en una carretera de un solo carril, nadie puede pasar. 

Estos ataques volumétricos no están necesariamente destinados a aprovechar vulnerabilidades de software en el sistema objetivo; en cambio, pretenden incapacitar al objetivo para que los actores malintencionados puedan acceder al sistema comprometido. 

¿Cómo funciona un ataque volumétrico?

Los ataques volumétricos suelen usar botnets. Una botnet es un grupo de ordenadores o dispositivos de Internet de las cosas (IoT) que están infectados y bajo el control de un hacker (también conocido como «botmaster» o «bot herder»). Permiten a un botmaster lanzar ataques a gran escala a través de los recursos informáticos agrupados que la botnet pone a su disposición. 

Los atacantes pueden controlar estos dispositivos de forma remota e instruirlos para que envíen tráfico simultáneamente a un objetivo.

Como el tráfico proviene de un montón de fuentes diferentes, puede ser muy difícil bloquearlo. La avalancha de datos satura los enlaces de red, los routers y los firewalls, lo que impide que el tráfico legítimo llegue a su destino.

¿Cuál es el objetivo principal de un ataque DDoS volumétrico?

El objetivo principal es agotar el ancho de banda disponible. Toda conexión a Internet tiene una capacidad limitada, y cuando el tráfico malicioso entrante supera esa capacidad, las solicitudes legítimas se descartan o se retrasan. Piensa de nuevo en la analogía del tráfico.

Esto provoca lo siguiente:

  • Interrupciones del sitio web

  • Fallos de la API

  • Degradación del servicio

A diferencia de otros tipos de ataques, los ataques volumétricos no necesitan «romper» nada ni piratear un sistema; simplemente tienen que saturar los recursos para ser efectivos. 

¿Cuáles son los tipos comunes de ataques volumétricos?

Los ataques volumétricos se presentan en varias formas, cada una diseñada para generar grandes volúmenes de tráfico:

  • Ataques de saturación de UDP. Los atacantes envían un gran número de paquetes UDP a puertos aleatorios o concretos, lo que obliga al objetivo a procesar y responder a cada uno de ellos.

  • Ataques de saturación de ICMP (Ping). Se envían cantidades enormes de peticiones de eco ICMP («pings») al objetivo, lo que consume ancho de banda y recursos de procesamiento.

  • Ataques de amplificación. Estos ataques utilizan servidores legítimos de terceros para multiplicar el volumen de tráfico, lo que los hace especialmente potentes y eficientes.

Cada método se centra en maximizar el volumen de tráfico en relación con el esfuerzo del atacante.

Encontrarás más información sobre los diferentes tipos de ataques DDoS volumétricos y estándar aquí

¿Hasta dónde pueden llegar los ataques volumétricos?

Los ataques volumétricos actuales pueden alcanzar cientos de gigabits por segundo (Gbit/s) o incluso superar el terabit por segundo (Tbit/s). Algunos de los ataques más grandes registrados han superado los varios terabits por segundo.

Para poner esto en perspectiva:

  • Una red empresarial convencional puede manejar entre 1 y 10 Gbit/s.

  • Un ataque a escala de Tbit/s es cientos de veces mayor.

Esta magnitud hace que los ataques volumétricos sean especialmente peligrosos para las organizaciones que no cuentan con una infraestructura de mitigación a gran escala ni con herramientas de seguridad adecuadas. 

¿En qué se diferencian los ataques volumétricos de otros ataques DDoS?

Los ataques DDoS se dividen generalmente en tres categorías:

  • Ataques volumétricos. Estos sistemas se centran en saturar el ancho de banda con un volumen de tráfico descomunal.

  • Ataques de protocolo. Se centran en las debilidades de los protocolos de red. Un ejemplo son los ataques de saturación de SYN. 

  • Ataques en la capa de la aplicación. Se dirigen a aplicaciones o servicios específicos. Un ejemplo son los ataques de saturación con solicitudes HTTP que imitan a los usuarios reales. 

Los ataques volumétricos se diferencian de otros ataques DDoS principalmente en que emplean una estrategia de fuerza bruta : en lugar de recurrir a tácticas sofisticadas o más específicas, simplemente lanzan una avalancha de tráfico a gran escala y esperan que les salga bien. 

¿Cuáles son las señales de un ataque DDoS volumétrico?

Las organizaciones suelen detectar los ataques volumétricos al observar patrones de tráfico inusuales. Entre los indicios clave a los que hay que prestar atención se incluyen: 

  • Picos repentinos y drásticos en el tráfico entrante

  • Congestión de la red o interrupción total del servicio

  • Mayor latencia y tiempos de respuesta lentos

  • Pérdida de paquetes o caída de conexiones

  • Tráfico procedente de muchas ubicaciones geográficas simultáneamente

Dado que el volumen de tráfico es tan elevado, estos ataques suelen ser más fáciles de detectar en comparación con otros tipos de ataques DDoS. Contar con las soluciones adecuadas que supervisen y avisen en tiempo real ayuda a que una organización esté al tanto de cualquier cambio repentino. 

¿Por qué son tan eficaces los ataques volumétricos?

Los ataques volumétricos son eficaces porque combinan la sencillez con la escala. Son fáciles de lanzar utilizando herramientas o redes de bots fácilmente disponibles y, además, son muy escalables. Dado que son difíciles de rastrear debido a su naturaleza distribuida y a que los atacantes suelen «falsificar» las fuentes del tráfico, a las organizaciones les puede resultar muy difícil identificar el origen o los orígenes de un ataque. 

Cuando se produce un ataque, se necesitan enormes recursos (tanto en términos de infraestructura como de personal) para mitigarlo. Sin una preparación adecuada y sin estrategias bien definidas, las organizaciones pueden encontrarse en serias dificultades. 

¿A quién se dirige generalmente?

Los ataques DDoS volumétricos pueden afectar prácticamente a cualquier servicio conectado a Internet, entre ellos:

  • Plataformas de comercio electrónico (lo que provoca pérdidas de ingresos)

  • Instituciones financieras (lo que interrumpe las transacciones)

  • Servicios de juegos (con consecuencias en la experiencia de uso)

  • Plataformas y API SaaS (lo que afecta a clientes posteriores)

  • Gobierno e infraestructura crítica

Los motivos de los ataques van desde el lucro y la extorsión hasta la competencia, el activismo o la desestabilización.

¿Cómo pueden las organizaciones defenderse de ataques volumétricos?

Para defenderse de los ataques volumétricos se necesita una infraestructura capaz de gestionar o absorber grandes volúmenes de tráfico. Entre las estrategias más comunes se encuentran:

  • Servicios de mitigación DDoS. Los proveedores especializados utilizan redes a gran escala para filtrar el tráfico malicioso antes de que llegue al origen.

  • Centros de depuración del tráfico. El tráfico entrante se enruta a través de sistemas que analizan y eliminan el tráfico de ataque.

  • Red Anycast. El tráfico se distribuye entre varios centros de datos repartidos por todo el mundo, lo que reduce el impacto en cualquier ubicación concreta.

  • Limitación de frecuencia y filtrado. Los patrones de tráfico sospechosos se pueden restringir o bloquear.

  • Infraestructura escalable. Los sistemas basados en la nube pueden absorber dinámicamente los picos de tráfico.

No basta con una sola solución: una defensa eficaz requiere una estrategia de seguridad por capas. Es decir, una estrategia que tenga en cuenta distintos métodos para detectar y prevenir la inevitabilidad de un ataque DDoS. 

Para obtener más información, puedes leer esta ‘Guía para detener un ataque DDoS’ aquí

¿Se pueden prevenir completamente los ataques DDoS volumétricos?

No es posible prevenir por completo los ataques de denegación de servicio por saturación, ya que provienen de fuentes externas en Internet. Sin embargo, las organizaciones sí pueden minimizar su impacto si se preparan adecuadamente.

La mitigación eficaz se centra en:

  • Detección rápida

  • Filtrado de tráfico automatizado

  • Infraestructura escalable

  • Planificación de la respuesta a incidentes

Si se cuentan con las medidas de seguridad adecuadas, los ataques suelen poder mitigarse sin que los usuarios noten ninguna interrupción.

Por qué Fastly es la solución para prevenir los ataques de DDoS

Para disfrutar de una seguridad integral contra ataques de DDoS hay que enfrentarse a obstáculos relacionados con el gasto, la complejidad, los falsos positivos, la evolución de las amenazas y el uso intensivo de recursos. Afortunadamente, la solución de protección frente a DDoS basada en la nube de Fastly ayuda a superar todos y cada uno de estos obstáculos.

Veamos cuáles son las principales ventajas de DDoS Protection de Fastly:

  • Costes más bajos: Fastly ofrece una protección frente a DDoS muy rentable que está incluida en sus servicios de CDN. 

  • Menor complejidad: la solución de Fastly no requiere configuraciones complejas ni ajustes manuales por tu parte. La red absorbe automáticamente los ataques a la capa 3/4 y el WAF de última generación se encarga de los ataques a la capa 7.

  • Reducción de falsos positivos: el motor de detección avanzado de Fastly, clasifica las peticiones con precisión y reduce al mínimo los falsos positivos que pueden cortar el paso a los usuarios legítimos.

  • Evolución continua: Fastly mejora la detección y la mitigación basándose en información fiable, lo que te permite adelantarte a las tendencias de ataques globales en constante evolución

  • Uso eficiente de recursos: la enorme red de 336 Tbit/s de Fastly tiene la capacidad necesaria para absorber los ataques más extremos sin que el rendimiento se vea afectado. 

  • A esto hay que sumarle la mitigación automatizada en el edge, que también reduce la carga en el origen.

Solicita una prueba gratuita para descubrir cómo Fastly puede hacerte la vida más fácil y detener a los atacantes. 

También puedes obtener más información sobre los proveedores de mitigación de ataques DDoS disponibles aquí con esta guía detallada. 

¿Listo para empezar?

Ponte en contacto con nosotros
Habla con un experto