Akamai dots background

Ataque de denegación de servicio

La funcionalidad de seguridad en varios niveles integrada en nuestra red de distribución de contenido web global permite a Akamai ayudar a las empresas y organizaciones gubernamentales a proteger sus sitios web y aplicaciones basadas en web. Una forma que tiene la plataforma de ciberseguridad basada en la nube de Akamai de proteger a nuestros clientes es detectando e impidiendo uno de los tipos de amenazas más comunes en Internet: el ataque de denegación de servicio.

¿Qué es un ataque de denegación de servicio?

Un ataque de denegación de servicio (también conocido como ataque DoS) es un intento malicioso de hacer que un sitio o una aplicación web no estén disponibles para los usuarios legítimos saturando de forma intencionada la infraestructura que soporta el sitio con un enorme volumen de tráfico falso, hasta el punto de que el sitio no puede procesar más solicitudes o lo hace muy lentamente. Un ataque de denegación de servicio puede dirigirse al nivel de red de la pila del protocolo de Internet (como una inundación de solicitudes "SYN" de TCP/IP) o al nivel de aplicación (como una inundación de solicitudes de DNS o HTTP).

¿Cómo han cambiado los métodos de ataque de denegación de servicio?

El ataque de denegación de servicio es una de las formas más antiguas de agresión contra sitios web, pero los métodos de DoS han evolucionado de formas importantes:

  • La capacidad de los atacantes de crear y desplegar grandes ejércitos de "bots" automatizados (distribuidos por decenas, cientos o incluso miles de ordenadores, con frecuencia sin conocimiento de los propietarios de los mismos) ha generado ataques distribuidos de denegación de servicio (DDoS) de mucha mayor escala de lo que era posible en el pasado con los ataques DoS.
  • Los autores de DoS trasladan cada vez más su atención a los niveles superiores de la pila del protocolo de Internet, la capa de aplicación, en la que los ataques de denegación de servicio son más difíciles de detectar.
  • El ataque de denegación de servicio se utiliza cada vez más no solo como fin en sí mismo, sino como señuelo para distraer la atención mientras otros ataques simultáneos persiguen encontrar y explotar brechas en los mecanismos de protección de datos de una aplicación web. (Para obtener más información sobre este último tipo de ataque, consulte nuestro breve tutorial sobre inyección SQL.)

¿Cómo puede Akamai ayudar a su empresa a repeler los ataques de denegación de servicio?

La solución de seguridad web basada en la nube de Akamai impide los ataques de denegación del servicio mediante una combinación de mecanismos de defensa desplegados en conjunto en los servidores de distribución de contenido perimetrales de la red global de Akamai. Se incluyen los siguientes:

  • Defensas de nivel de red, como la anulación automática de todo el tráfico que no sea de aplicaciones, como los paquetes SYN, los paquetes ICMP o los paquetes UDP sin cargas de aplicaciones, en el servidor perimetral.
  • Defensas del nivel de aplicación, como el almacenamiento en caché estático y dinámico en los límites de Internet, la reducción de las solicitudes HTTP adaptable y el bloqueo o la redirección de las solicitudes en función de criterios como la dirección IP de origen, la ubicación geográfica de origen o los patrones de cadenas de consulta URI.
  • Absorción a través de una escala de red masiva. La red de distribución de contenido de Akamai se extiende a través de más de 175 000 servidores en todo el mundo y distribuye de forma habitual una media de 5 Tb/s de tráfico de Internet. Cuando se asocia a Akamai, incluso los ataques de denegación de servicio de gran tamaño ejecutados mediante botnets contra su sitio son absorbidos por nuestra avanzada red de distribución de contenido de escala masiva, antes de que lleguen a su centro de datos.

La nube de seguridad web de Akamai no solo detecta y mitiga los ataques de denegación de servicio, sino que también dispone de una firewall de aplicaciones web distribuido e integrado para impedir otros tipos de ciberataques, como los de inyección SQL y scripting entre sitios (XSS). Además, para los establecimientos que desean reducir la carga de requisitos de cumplimiento de las normas de seguridad de datos del sector de las tarjetas de pago, la nube de Akamai es compatible también con el servicio de tokenización perimetral, que reduce y simplifica la lista de comprobación de cumplimiento PCI evitando que los datos confidenciales asociados a las tarjetas entren nunca en su infraestructura de origen.

Más información sobre por qué muchas de las marcas líderes del mundo confían en Akamai para protegerse contra los ataques de denegación de servicio y otras amenazas cibernéticas.