Medidas técnicas y operacionales para absorber, desviar o sobrevivir ataques de negación de servicio distribuido. Un DDoS inunda tu infraestructura con tráfico desde múltiples fuentes simultáneamente, buscando derribarla. La mitigación ocurre en varias capas: filtrado a nivel DNS (redireccionar consultas maliciosas), filtrado a nivel IP (anuncios BGP, proxies inversos) y limitación de velocidad a nivel de aplicación. Servicios como Cloudflare, Akamai y proveedores especializados más pequeños mantienen centros de limpieza que absorben tráfico de ataque antes de que llegue a tu origen. Para registradores de dominios y operadores DNS, la mitigación de DDoS es existencial—ataques a servidores de nombres pueden deshabilitar dominios completos. La arquitectura DNS anycast en sí proporciona cierta resiliencia al distribuir consultas entre servidores geográficamente dispersos. Los proveedores de hosting bulletproof a menudo incluyen mitigación de DDoS como estándar, aunque su respaldo legal varía según la jurisdicción. Crítico para objetivos de alto valor (exchanges, plataformas de periodismo, infraestructura activista). Importante notar: la mitigación de DDoS no previene ataques, solo reduce su daño. El costo escala con el tamaño del ataque; inundaciones masivas aún requieren absorber ancho de banda enorme u ir offline.
security
Mitigación de DDoS
Medidas defensivas para sobrevivir o absorber inundaciones de tráfico de negación de servicio distribuido.