Cloudflare dijo el miércoles que detectó y mitigó el mayor ataque de denegación de servicio distribuido (DDoS) de la historia, que alcanzó los 29,7 terabits por segundo (Tbps).
La actividad, según la empresa de infraestructura y seguridad web, se originó en una red de bots DDoS a sueldo conocida como AISURU , que se ha vinculado a una serie de ataques DDoS hipervolumétricos durante el año pasado. El ataque duró 69 segundos. No reveló el objetivo del ataque.
La botnet se ha centrado principalmente en los proveedores de telecomunicaciones, las empresas de juegos, los proveedores de alojamiento y los servicios financieros. Cloudflare también abordó un ataque DDoS de 14,1 Bpps desde la misma botnet. Se cree que AISURU funciona gracias a una enorme red que comprende entre 1 y 4 millones de servidores infectados en todo el mundo.
«Los 29,7 Tbps fueron un ataque con bombas de UDP que bombardeó un promedio de 15 000 puertos de destino por segundo», dijeron Omer Yoachimik y Jorge Pacheco dijo . «El ataque distribuido distribuyó de forma aleatoria varios atributos del paquete en un intento de evadir las defensas».
En total, Cloudflare ha mitigado 2.867 ataques de Aisuru desde principios de año, de los cuales 1.304 ataques hipervolumétricos se lanzaron desde la botnet solo en el tercer trimestre de 2025. Se bloquearon un total de 8,3 millones de ataques DDoS durante todo el período, una cifra que representa un aumento del 15% con respecto al trimestre anterior y un aumento del 40% con respecto al año pasado.
En 2025 se frustraron hasta 36,2 millones de ataques DDoS, de los cuales 1304 fueron ataques a la capa de red que superaron 1 Tbps, frente a los 717 del primer trimestre de 2025 y los 846 del segundo trimestre de 2025. Algunas de las otras tendencias notables observadas en el tercer trimestre de 2025 se enumeran a continuación:
- La cantidad de ataques DDoS que superaron los 100 millones de paquetes por segundo (Mpps) aumentó un 189% en el trimestre anterior.
- La mayoría de los ataques, el 71% de los DDoS HTTP y el 89% de la capa de red, terminan en menos de 10 minutos.
- Siete de las 10 principales fuentes de DDoS se encuentran en Asia, incluidas Indonesia, Tailandia, Bangladesh, Vietnam, India, Hong Kong y Singapur. Las otras tres fuentes son Ecuador, Rusia y Ucrania.
- Los ataques DDoS contra la industria de la minería, los minerales y los metales aumentaron, lo que la convirtió en el 49º sector más atacado a nivel mundial.
- La industria automotriz registró el mayor aumento de ataques DDoS, lo que la sitúa como el sexto sector más atacado a nivel mundial.
- El tráfico de ataques DDoS contra empresas de inteligencia artificial (IA) aumentó un 347% en septiembre de 2025
- La tecnología de la información, las telecomunicaciones, los juegos de azar y los servicios de Internet encabezaron la lista de los sectores más atacados.
- China, Turquía, Alemania, Brasil, Estados Unidos, Rusia, Vietnam, Canadá, Corea del Sur y Filipinas fueron los países más atacados.
- Casi el 70% de los ataques DDoS HTTP se originaron en botnets conocidas.
«Hemos entrado en una era en la que los ataques DDoS han crecido rápidamente en sofisticación y tamaño, más allá de lo que podríamos haber imaginado hace unos años», afirma Cloudflare. «Muchas organizaciones se han enfrentado a desafíos para mantenerse al día con este panorama de amenazas en evolución».