Récord de 11,5 Tb/s: Cloudflare detiene el ataque DDoS más potente de la historia
La historia del «tsunami» de 11,5 terabits.
Cloudflare informó que bloqueó la mayor ataque DDoS volumétrico registrado hasta la fecha, con una capacidad de 11,5 terabits por segundo. En este tipo de ataques los atacantes inundan el objetivo con enormes volúmenes de datos, saturando los canales de comunicación o agotando los recursos de los sistemas, de modo que los usuarios legítimos pierden acceso a servicios y servidores.
Según la empresa, sus sistemas de protección han estado al límite en las últimas semanas: en modo automático se han detenido cientos de ataques hipervolumétricos, con picos registrados de 5,1 mil millones de paquetes por segundo y 11,5 Tb/s. Al principio el informe señalaba que la mayor de las incursiones duró alrededor de 35 segundos y provenía principalmente de la infraestructura de Google Cloud, pero esa afirmación se corrigió después. En realidad, el tráfico llegó desde diversas fuentes: botnets basadas en dispositivos IoT y proveedores en la nube. Representantes de Google Cloud subrayaron por separado que sus defensas funcionaron con normalidad y que la idea de que su tráfico dominó el ataque no se ajusta a la realidad.
Este episodio estableció un nuevo récord apenas dos meses después del anterior: en junio Cloudflare neutralizó un ataque de 7,3 Tb/s contra un proveedor de alojamiento no identificado. El récord anterior, fijado en octubre de 2024, era de 3,8 Tb/s y 2 mil millones de paquetes por segundo. Microsoft también se ha enfrentado a amenazas comparables: en enero de 2022 su infraestructura repelió un ataque de 3,47 Tb/s dirigido a un cliente de Azure en Asia, y en julio de 2024 otra campaña perturbó el funcionamiento de varios servicios de Microsoft 365 y Azure en todo el mundo.
En abril Cloudflare publicó un informe trimestral en el que señaló un fuerte aumento de la actividad DDoS. Según sus datos, en 2024 el número de ataques creció un 198% respecto al trimestre anterior y un 358% en términos interanuales. En total, durante el año se detectaron 21,3 millones de ataques contra clientes y otros 6,6 millones contra la propia infraestructura de la empresa dentro de una campaña multinivel de 18 días. Allí se usaron técnicas diversas: SYN-flood, ataques del botnet Mirai, peticiones amplificadas por SSDP y otras.
El aumento fue especialmente notable en los ataques a nivel de red. Fueron precisamente estos los que registraron el mayor salto a principios de 2025, con un incremento del 509% respecto al mismo período del año anterior. El nuevo récord de 11,5 Tb/s demuestra que la magnitud de las amenazas DDoS sigue creciendo rápidamente y que su neutralización exige sistemas de defensa cada vez más a gran escala y automatizados.