Cloudflare anunció el miércoles que detectó y repelió el mayor ataque de denegación de servicio distribuido (DDoS) jamás visto a una velocidad de 29,7 terabits por segundo (Tbps).
La actividad provino de una botnet DDoS llamada AISURU, que ha sido vinculada a una serie de ataques DDoS hipervolumétricos durante el año pasado, según la empresa de seguridad e infraestructura web. El ataque duró 69 segundos. El objetivo del ataque no fue revelado.
La botnet estaba dirigida principalmente a proveedores de telecomunicaciones, empresas de juegos, proveedores de hosting y servicios financieros. Cloudflare también luchó contra un ataque DDoS de 14,1 bpps de la misma botnet. Se cree que AISURU funciona con una red masiva que incluye aproximadamente entre 1 y 4 millones de hosts infectados en todo el mundo.
“El 29,7 Tbit/s fue un ataque de bombardeo de área UDP que bombardeó un promedio de 15.000 puertos objetivo por segundo”, dijeron Omer Yoachimik y Jorge Pacheco. “El ataque distribuido seleccionó aleatoriamente varios atributos de paquetes para eludir las defensas”.
En total, Cloudflare ha defendido 2.867 ataques de Aisuru desde principios de año, de los cuales 1.304 ataques hipervolumétricos se lanzaron a través de la botnet solo en el tercer trimestre de 2025. Se bloquearon un total de 8,3 millones de ataques DDoS durante el período, un aumento del 15% trimestre tras trimestre y del 40% año tras año.
En 2025, se frustraron hasta 36,2 millones de ataques DDoS, de los cuales 1304 fueron ataques a nivel de red por encima de 1 Tbps, un aumento de 717 en el primer trimestre de 2025 y 846 en el segundo trimestre de 2025. Algunas de las otras tendencias notables observadas en el tercer trimestre de 2025 se enumeran a continuación:
- El número de ataques DDoS que superan los 100 millones de paquetes por segundo (Mpps) aumentó un 189 % intertrimestral.
- La mayoría de los ataques, el 71% de los ataques HTTP DDoS y el 89% de los ataques a la capa de red, finalizan en menos de 10 minutos.
- Siete de las diez principales fuentes de ataques DDoS se encuentran en Asia, incluidos Indonesia, Tailandia, Bangladesh, Vietnam, India, Hong Kong y Singapur. Las otras tres fuentes son Ecuador, Rusia y Ucrania.
- Los ataques DDoS a la industria de la minería, los minerales y los metales aumentaron, convirtiéndose en el sector número 49 más atacado en todo el mundo.
- La industria automotriz ha experimentado el mayor aumento de ataques DDoS, lo que la convierte en el sexto sector más atacado en todo el mundo.
- El tráfico de ataques DDoS contra empresas de inteligencia artificial (IA) aumentó un 347% en septiembre de 2025
- La tecnología de la información, las telecomunicaciones, los juegos de azar y los servicios de Internet encabezaron la lista de los sectores más afectados.
- China, Turquía, Alemania, Brasil, Estados Unidos, Rusia, Vietnam, Canadá, Corea del Sur y Filipinas fueron los países más atacados.
- Casi el 70% de los ataques HTTP DDoS se originaron en botnets conocidas.
“Hemos entrado en una era en la que los ataques DDoS han aumentado rápidamente en sofisticación y alcance, más allá de lo que podríamos haber imaginado hace apenas unos años”, dijo Cloudflare. “Muchas organizaciones se han enfrentado al desafío de mantener el ritmo de este panorama de amenazas en evolución”.
About The Author
