Este articulo ilustra por medio de una demostracion y aprovechando la vulnerabilidad “Open redirect”, lo facil que puede ser atacar servidores web por medio de ataques distribuidos de denegacion de servicios en el, se utiliza el modelo Cyber Kill Chain® para llevar acabo dicho ataque por fases. En el desarrollo de la investigacion se aplica una herramienta sistematica UFONet y se analizan los resultados obtenidos y se recomienda proteger los servicios de aplicacion en Internet de dichos ataques por medio de Firewalls de aplicacion web (WAF) cuya presencia permite que el trafico de DDoS de la capa de aplicacion (incluida la inundacion HTTP-GET) llegue sin esfuerzo al servidor de destino.