Seguridad en la red al límite: Cloudflare afronta un asalto sin precedentes

Cloudflare bloquea el ataque DDoS más brutal de la historia: 7,3 Tbps y 37,4 TB en 45 segundos

Ataque DDOS
Redacción
27 de junio de 2025 (10:00 h.)
Etiquetas
TECNOLOGÍA cloudflare
En mayo de 2025, Cloudflare derrotó un ataque DDoS que alcanzó un pico de 7,3 terabits por segundo (Tbps) y envió 37,4 terabytes (TB) de datos en apenas 45 segundos, el volumen más alto jamás documentado contra una única dirección IP de un cliente de la compañía.

En medio de mayo de 2025, un cliente de Cloudflare sufrió un asalto DDoS de hipervolumen que buscó saturar sus recursos de red. La oleada de datos alcanzó un pico de 7,3 Tbps, superando en un 12 % el anterior récord de la propia Cloudflare de abril de 2025, y sumó un total de 37,4 TB enviados en solo 45 segundos, el equivalente a 9 350 películas en alta definición.

Este megaataque utilizó múltiples vectores para maximizar su eficacia. El UDP flood constituyó el 99,996 % del tráfico, explotando la naturaleza “sin conexión” de UDP para inundar puertos sin esperar confirmación de recepción. A la vez, se combinaron ataques de reflejo/amplificación mediante protocolos como QOTD, Echo, NTP, Portmap y RIPv1, así como variantes de Mirai, que emplean dispositivos IoT comprometidos para multiplicar el volumen de datos dirigidos al objetivo.

La procedencia del asalto es tan global como masiva: 122 145 direcciones IP repartidas en 5 433 sistemas autónomos y 161 países. Los mayores focos de emisión se localizaron en Brasil (10,5 % del tráfico) y Vietnam (9,8 %), seguidos por Taiwán, China e Indonesia, entre otros.

Este incidente refuerza la tendencia al alza de los ataques DDoS: en octubre de 2024 se registró un asalto de 5,6 Tbps contra un ISP de Asia Oriental, y en abril de 2025 Cloudflare repelió otro de 6,5 Tbps que duró 49 segundos. La facilidad de montaje de botnets con dispositivos IoT vulnerables mantiene estas amenazas al alcance de cibercriminales con bajo coste de operación.

La solución Magic Transit de Cloudflare demostró su robustez y capacidad de mitigación autónoma, bloqueando el asalto sin intervención humana y sin afectar la disponibilidad del servicio protegido. Con una red global que supera los 388 Tbps de capacidad de defensa, la plataforma actúa en milisegundos ante picos sin precedentes.

La lección es clara: las infraestructuras críticas y proveedores de alojamiento deben reforzar sus estrategias de protección DDoS, adoptar soluciones de filtrado de alto rendimiento y mantener actualizadas sus defensas frente a técnicas de amplificación y botnets IoT. Solo así podrán garantizar la continuidad operativa ante futuros récords de asalto cibernético.

Etiquetas
TECNOLOGÍA cloudflare