Cloudflare dijo el martes que mitigó automáticamente un ataque de denegación de servicio distribuido volumétrico (DDoS) que estableció récords y que alcanzó un máximo de 11,5 terabits por segundo (Tbps).
«Durante las últimas semanas, hemos bloqueado de forma autónoma cientos de ataques DDoS hipervolumétricos, y los más grandes alcanzaron picos de 5,1 Bpps y 11,5 Tbps», dijo la empresa de infraestructura y seguridad web dijo en una publicación en X. «El ataque de 11,5 Tbps fue un Inundación de UDP que provienen principalmente de Google Cloud».
Todo el ataque duró solo unos 35 segundos, y la empresa afirmó que «las defensas han estado trabajando horas extras».
Los ataques DDoS volumétricos están diseñados para abrumar a un objetivo con un tsunami de tráfico, lo que hace que el servidor se ralentice o incluso falle. Estos ataques suelen provocar congestión de la red, pérdida de paquetes e interrupciones del servicio.
Estos ataques suelen llevarse a cabo enviando solicitudes desde botnets que ya están bajo el control de los actores de la amenaza después de haber infectado los dispositivos, ya sean ordenadores, dispositivos de IoT y otras máquinas, con malware.
«El impacto inicial de un ataque volumétrico es crear una congestión que degrada el rendimiento de las conexiones de red a Internet, los servidores y los protocolos, lo que puede provocar interrupciones», afirma Akamai dice en una nota explicativa.
«Sin embargo, los atacantes también pueden utilizar ataques volumétricos para encubrir exploits más sofisticados, a los que denominamos ataques de «cortina de humo». A medida que los equipos de seguridad trabajan con diligencia para mitigar el ataque volumétrico, los atacantes pueden lanzar ataques adicionales (multivectoriales) que les permitan penetrar subrepticiamente en las defensas de la red para robar datos, transferir fondos, acceder a cuentas de alto valor o provocar una mayor explotación».
El desarrollo se produce poco más de dos meses después de Cloudflare dijo bloqueó a mediados de mayo de 2025 un ataque DDoS que alcanzó un máximo de 7,3 Tbps dirigido a un proveedor de alojamiento anónimo.
En julio de 2025, la empresa también dijo Los ataques DDoS hipervolumétricos (ataques DDoS L3/4 que superaron los mil millones de paquetes por segundo (Bpps) o 1 Tbps) se dispararon en el segundo trimestre de 2025 y alcanzaron un nuevo máximo de 6500 en comparación con los 700 ataques DDoS hipervolumétricos del primer trimestre de 2025.