Cloudflare ha bloqueado el ataque DDoS más grande jamás registrado, con un pico de 37,4 terabytes de datos lanzados en tan solo 45 segundos contra un único proveedor de alojamiento. Este ataque superó todos los récords anteriores, alcanzando una tasa de tráfico de 7,3 terabits por segundo y afectando más de 21.900 puertos de destino en una sola dirección IP.


Una avalancha de datos para saturar servidores

Los ataques de denegación de servicio distribuido (DDoS) usan redes de dispositivos comprometidos para saturar servidores con grandes cantidades de datos, impidiendo que los servicios funcionen correctamente. En este caso, la mayoría del tráfico (el 99,996 por ciento) fue generado mediante paquetes UDP, un tipo de ataque que inunda el servidor con peticiones falsas que no pueden procesarse a tiempo.

Tácticas de amplificación y reflexión, combinadas con herramientas obsoletas

El pequeño porcentaje restante del ataque empleó técnicas de reflexión y amplificación, utilizando dispositivos mal configurados para multiplicar el volumen de datos y redirigirlos a la víctima. También se utilizaron herramientas de diagnóstico obsoletas para enviar múltiples solicitudes automáticas a la IP objetivo, lo que generó una sobrecarga adicional en la red.

Una red global de dispositivos comprometidos

El ataque se originó en 161 países, con casi la mitad del tráfico proveniente de direcciones IP ubicadas en Brasil y Vietnam. Otro tercio fue rastreado hasta Taiwán, China, Indonesia, Ucrania, Ecuador, Tailandia, Estados Unidos y Arabia Saudita. Lejos de ser una operación coordinada por hackers globales, la mayoría de los dispositivos involucrados eran equipos infectados con malware y convertidos en bots silenciosos.

Cloudflare responde con mitigación distribuida e inteligente

La defensa se logró distribuyendo la carga de tráfico en centros de datos cercanos al origen de cada paquete. Además, Cloudflare aplicó detección basada en huellas digitales de los paquetes maliciosos, lo que permitió distinguir con precisión entre tráfico legítimo y dañino sin afectar el servicio.

Este episodio refuerza la creciente amenaza de los ataques DDoS a gran escala, y la necesidad crítica de contar con sistemas de defensa avanzados para proteger la infraestructura digital global.