Los ataques DDoS (Distributed Denial of Service) son complejos de detectar, detener y contener, esto debido a las características de este tipo de acciones.
El ataque se realiza utilizando múltiples fuentes con consultas para saturar el servidor o infraestructura de destino provocando así su indisponibilidad.
Características
Ataques cuyo objetivo es inhabilitar un servicio o infraestructura.
Se utilizan redes zombie para perpetrar el ataque.
Son utilizados por activistas en Internet cuando quieren realizar "protestas".
Recomendaciones
Mantener los servidores con los recursos necesarios para altas demandas.
Limitar la tasa de peticiones.
De ser posible contratar un CDN (Content Delivery Network).
Como verificar si soy vulnerable
Realizar pruebas periódicas de los servicios expuestos a Internet con profesionales dedicados a estas tareas y que puedan detectar cualquier servicio susceptible, para poder aplicar mitigaciones o soluciones antes de sufrir un ataque.
Referencias documento:
https://empresas.blogthinkbig.com/ddos/
https://www.hornetsecurity.com/es/knowledge-base/ddos-attack/