Ataques DDOS o ataques de denegación de servicio distribuida, son una forma de destinadas a desactivar la funcionalidad de una red de ser blanco de ataques de red. Estos ataques se ven generalmente en forma de ambos individuos spam una red más despacio o crear inestabilidad, o un bot que ataca sistemáticamente a una red o una serie de redes. Protección DDOS es la única seguridad para estos tipos de ataques.
Ataques DDOS son más comunes hoy en día debido a la disponibilidad de amplio alcance de redes de computación en nube y tecnología "always on" en el cual una red nunca está fuera de línea. Comúnmente se sacan estos ataques a empresas y organizaciones que operan en la competición al objetivo de otra persona. Lo que significa que en lugar de acosar a una empresa en persona, un grupo de hackers u otro negocio puede lanzar un ataque DDOS como medio de paralizan la capacidad de una organización funcional.
Incluso grandes empresas con redes extremadamente sofisticadas están en riesgo. Recientemente, en 2010, fue lanzado un ataque DDOS en PayPal y MasterCard durante el apogeo de las noticias de WikiLeaks. El ataque iba dirigido a aquellas empresas después de que se negaron a procesar las donaciones a WikiLeaks. Cualquier lado de la cuestión soportas, no quita el hecho de que la vulnerabilidad reside en cada nivel de negocios.
Debido a la prevalencia de este tipo de ataques, hay muchos métodos de protección DDOS disponibles hoy en día. Para decidir cuál método de protección DDOS es adecuado para su negocio particular depende de la arquitectura y las necesidades de su red. La clave para detener un ataque DDOS es pro-activo DDOS protección encaminada a determinar el tráfico atacando y parar tan pronto como sea posible.
Cortafuegos
Los cortafuegos son típicamente el primer método empleado en protección DDOS. Firewalls están funcionando constantemente y actúan como el guardián de la puerta a tu castillo (red). Una vez que se realiza un ataque, es la primera opción bloquear el tráfico de la dirección IP particular que está enviando el tráfico. En ataques más complejos, habrá un sistema de computadoras en diferentes direcciones IP, bloqueo de ad hoc no es la herramienta más eficaz para la protección DDOS. Si todo el tráfico está centrado en un puerto específico, luego que el puerto puede ser apagado hasta que termine el ataque. Este es un problema si el puerto atacando es 80 (el tráfico de internet) como cerraría todo el tráfico de internet a la red. Muchas veces, los cortafuegos son profundamente en la jerarquía de una red, protección a nivel de conmutador puede ser más apropiada.
Interruptores
Los interruptores de hoy son muy sofisticados y corriente constante protección DDOS. Interruptores pueden usar la limitación de velocidad que las tapas una cantidad de tráfico que llega o sale así negar cualquier posibilidad de desbordar la capacidad de una red. Además, ofrece inspección profunda de paquetes cambia la capacidad de inspeccionar cada paquete que se envía a través de antes de permitir que en la red. Interruptores también pueden utilizar Bogon filtrado que bloquea falsas direcciones IP que pueden ser procedentes de una fuente DDOS. Esto es bueno tenerlo en caso de que el filtrado de IP del servidor de seguridad es incapaz de impedir ese método de intrusión.
Protección DDOS es hoy imprescindible para cualquier red. Los atacantes no siempre tienen un motivo para el ataque que no sea "ver el mundo arder". Mientras que la razón detrás del ataque puede ser confusa, una red no protegida es vulnerable a estos ataques en cualquier momento. En el mundo de la red de protección, protección DDOS es la defensa de una estrategia de "defensa es la mejor ofensiva".