Cloudflare ha mitigado un ataque distribuido de denegación de servicio (DDoS) que alcanzó un máximo de 22.2 terabits récord por segundo (TBP) y 10.6 mil millones de paquetes por segundo (BPP).
Los ataques DDoS generalmente agotan los recursos del sistema o de la red, con el objetivo de hacer que los servicios sean lentos o no disponibles para los usuarios legítimos.
Los ataques DDoS de récords están cada vez más frecuentes, ya que hace solo tres semanas, Cloudflare reveló que mitigó un enorme 11.5 Tbps y 5.1 BPPS Attackel más grande anunciado públicamente en ese momento.
Dos meses antes de eso, la compañía se ocupó de otro ataque de ecord que alcanzó su punto máximo a 7.3 tbps. En abril, el gigante de Internet advirtió que estaba tratando con un Número récord de ataques DDoS este año.
El último incidente de DDoS, también Volumentric, duró 40 segundos y es, con mucho, el más grande jamás mitigado.
Fuente: CloudFlare
A pesar del corto período de asalto, el volumen de tráfico dirigido a la víctima fue enorme, aproximadamente equivalente a transmitir un millón de videos 4K simultáneamente.
La tasa de paquetes de 10.6 BPP se puede traducir a aproximadamente 1.3 actualizaciones de la página web por segundo de cada persona en el planeta.
El gran volumen de paquetes hace que sea particularmente difícil para los firewalls, los enrutadores y los equilibradores de carga procesar las solicitudes, incluso si el ancho de banda total es manejable.
Aunque Cloudflare no ha compartido muchos detalles sobre los dos últimos ataques DDoS, la división de investigación de XLAB en la compañía china de ciberseguridad Qi'anxin atribuyó un ataque DDOS de 11.5 TB al Aisuru Botnet.
Según los investigadores, Aisuru ha infectado a más de 300,000 dispositivos en todo el mundo, con un aumento repentino en abril de 2025 después del compromiso de un servidor de actualización de firmware del enrutador Totolink.
La botnet también se dirige a las vulnerabilidades en cámaras IP, DVR/NVRS, chips Realtek y enrutadores de T-Mobile, Zyxel, D-Link y Linksys.
El 46% de los entornos tenían contraseñas agrietadas, casi duplicando desde el 25% el año pasado.
Obtenga el informe PICUS Blue 2025 ahora para ver más hallazgos sobre la prevención, la detección y las tendencias de exfiltración de datos.
