Nuevo récord mundial: ataque DDoS de 7,3 Tbps bloqueado de forma autónoma por Cloudflare
Cloudflare dijo el jueves que bloqueó de forma autónoma el mayor ataque de denegación de servicio distribuido (DDoS) jamás registrado, que alcanzó un pico de 7,3 terabits por segundo (Tbps).
El ataque, detectado a mediados de mayo de 2025, tuvo como objetivo a un proveedor de alojamiento anónimo.
"Los proveedores de alojamiento y la infraestructura crítica de Internet se han convertido cada vez más en objetivos de ataques DDoS", declaró Omer Yoachimik de Cloudflare. "El ataque de 7,3 Tbps entregó 37,4 terabytes en 45 segundos".
A principios de enero, la empresa de infraestructura y seguridad web anunció que había mitigado un ataque DDoS de 5,6 Tbps dirigido a un proveedor de servicios de internet (ISP) anónimo del este de Asia. El ataque se originó en una botnet variante de Mirai en octubre de 2024.
En abril de 2025, Cloudflare reveló que se defendió de una inundación masiva de 6,5 Tbps, probablemente proveniente de Eleven11bot, una botnet compuesta por aproximadamente 30.000 cámaras web y grabadoras de vídeo. El ataque hipervolumétrico duró unos 49 segundos.
En comparación, el ataque DDoS de 7,3 Tbps bombardeó un promedio de 21.925 puertos de destino de una única dirección IP propiedad de y utilizada por el proveedor de alojamiento, alcanzando un máximo de 34.517 puertos de destino por segundo.
Imagen: Nuevo récord mundial: ataque DDoS de 7,3 Tbps bloqueado de forma autónoma por Cloudflare
El ataque multivectorial se originó a partir de una distribución similar de puertos de origen y se ha identificado como una combinación de inundación UDP, ataque de reflexión QOTD, ataque de reflexión de eco, ataque de reflexión NTP, ataque de inundación UDP Mirai, inundación de portmap y ataque de amplificación RIPv1. La inundación UDP representó el 99,996 % del tráfico del ataque.
Cloudflare también señaló que el ataque provino de más de 122.145 direcciones IP de origen, que abarcan 5.433 Sistemas Autónomos (SA) en 161 países. Las principales fuentes de tráfico de ataques incluyeron Brasil, Vietnam, Taiwán, China, Indonesia, Ucrania, Ecuador, Tailandia, Estados Unidos y Arabia Saudita.
"El número promedio de direcciones IP de origen únicas por segundo fue de 26.855, con un pico de 45.097", dijo Yoachimik.
"Telefónica Brasil (AS27699) representó la mayor parte del tráfico de ataques DDoS, con el 10,5 % del total. Viettel Group (AS7552) le sigue de cerca con el 9,8 %, mientras que China Unicom (AS4837) y Chunghwa Telecom (AS3462) contribuyeron con el 3,9 % y el 2,9 %, respectivamente. China Telecom (AS4134) representó el 2,8 % del tráfico".
