Llamamos ataques de denegación de servicio a las técnicas que utilizan los ciberdelincuentes para dejar inoperativos los servidores de las empresas u organizaciones a las que atacan. Estos ataques impiden que los usuarios legítimos de los servicios que prestan estos servidores (normalmente, albergan páginas web) puedan acceder a ellos.

El método consiste en saturar con muchísimas peticiones de servicio al servidor (normalmente, fingiendo la conexión simultánea de muchos usuarios) hasta que el servidor atacado no pueda atenderlas y se colapse. Esto ocurre porque todo servidor web solo tiene la capacidad de resolver un número limitado de peticiones. Si se supera ese límite, el servidor se ralentiza, se bloquea o incluso puede desconectarse de la red.

Existen dos formas de realizar un ataque de denegación de servicio:

  • Denegación de servicio o DoS (Denial of Service): el ataque se realiza desde un único ordenador o dirección IP que lanza muchas conexiones inmediatamente consecutivas al ordenador atacado.
  • Denegación de servicio distribuido o DDoS (Destributed Denial of Service): para el ataque se utilizan diferentes equipos o direcciones IP que hacen peticiones constantes al servidor atacado hasta paralizarlo.