En mayo de 2025, Cloudflare interceptó un ataque masivo de denegación de servicio distribuido (DDoS) que alcanzó un pico de 7,3 terabits por segundo, el mayor registrado hasta la fecha, dirigido contra un proveedor de hosting. La avalancha de tráfico malicioso, de 37,4 terabytes en solo 45 segundos (equivalente a unas 9.350 películas), superó en un 12 % el anterior registro histórico de 6,5 Tbps.
Los atacantes emplearon múltiples vectores mediante una ofensiva que se originó desde más de 122.000 direcciones IP pertenecientes a 5.433 sistemas autónomos en 161 Countries, con Brasil y Vietnam como principales emisores. Gracias a diversos sistemas, se identificaron patrones en tiempo real y se desplegaron mecanismos para eliminar paquetes maliciosos, garantizando la continuidad operativa del objetivo sin afectar usuarios legítimos.
Este ataque se produce en un contexto de creciente actividad DDoS: en abril ya se había detectado otro de 6,5 Tbps, y en octubre de 2024, Cloudflare bloqueó uno de 5,6 Tbps. La disponibilidad de botnets compuestos por millones de dispositivos vulnerables hace que este tipo de ataques sean económicos de montar y efectivos para presionar a empresas y proveedores de infraestructura crítica.
Fountain: Bleeping Computer