Ataques a la capa de infraestructura

Los ataques más comunes a la capa de infraestructura son los ataques DDoS, los ataques de reflexión del protocolo de datagramas de usuario (UDP, por sus siglas en inglés) y las inundaciones de sincronización (SYN). Un atacante puede usar cualquiera de estos métodos para generar grandes volúmenes de tráfico que pueden inundar la capacidad de una red o inmovilizar recursos en sistemas tales como servidores, firewalls, sistemas de prevención de intrusiones (IPS, por sus siglas en inglés) o equilibradores de carga. Si bien estos ataques se pueden identificar fácilmente, para mitigarlos de manera efectiva se necesita una red o sistemas que escalen verticalmente la capacidad más rápidamente que la inundación de tráfico entrante. Esta capacidad adicional es necesaria para filtrar o absorber el tráfico de ataque, liberando el sistema y la aplicación para responder al tráfico legítimo de los clientes.

Temas

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Introducción: ataques de denegación de servicio

Ataques de reflexión UDP