Un ataque de denegación de servicio distribuido utiliza múltiples fuentes operando en conjunto para atacar una red o sitio. Un típico ataque de inundación DDoS a un sitio web apunta a un servidor web con múltiples solicitudes válidas, agotando los recursos del servidor. Los participantes en este ataque suelen ser computadoras comprometidas/infectadas controladas por los atacantes. Hay varias variaciones de este tipo de ataque, y el envenenamiento de índices de torrents es uno. Un ataque de denegación de servicio distribuido (DDoS) utilizando envenenamiento de torrents, más específicamente utilizando envenenamiento de índices, es uno de los tipos de ataques más efectivos y disruptivos. Estos ataques de inundación web se originan en comunidades de intercambio de archivos basadas en BitTorrent, donde los participantes que utilizan las aplicaciones BitTorrent no pueden detectar su participación. Los antivirus y otras herramientas no pueden detectar el archivo torrent alterado, lo que hace que el cliente BitTorrent apunte al servidor web. El uso de servidores proxy inversos puede bloquear este tipo de solicitud antes de llegar al servidor web, previniendo la gravedad y el impacto en el servicio del DDoS. En este documento, analizamos un ataque DDoS de envenenamiento de índices de torrents a una institución de educación superior, el impacto en los sistemas de red y servidores, y las medidas de mitigación implementadas.