Cloudflare anunció el miércoles que detectó y mitigó el mayor ataque de denegación de servicio distribuido (DDoS) de la historia, alcanzando 29,7 terabits por segundo (Tbps).
La empresa de seguridad e infraestructura web dijo que la actividad se originó a partir de una botnet DDoS de alquiler conocida como AISURU, que se ha relacionado con numerosos ataques DDoS de gran volumen durante el año pasado. El ataque duró 69 segundos. El objetivo del ataque no fue revelado.
Esta botnet se dirige principalmente a proveedores de telecomunicaciones, empresas de juegos, proveedores de hosting y servicios financieros. Cloudflare también abordó un ataque DDoS de 14,1 Bpps desde la misma botnet. Se cree que AISURU utiliza una gran red de aproximadamente entre 1 y 4 millones de hosts infectados en todo el mundo.
«Los 29,7 Tbps fueron un bombardeo UDP que bombardeó un promedio de 15.000 puertos de destino por segundo», dijeron Omer Joachimik y Jorge Pacheco. «El ataque distribuido aleatorizó varios atributos de paquetes para evadir las defensas».
Cloudflare ha mitigado un total de 2.867 ataques de Aisuru desde principios de año, de los cuales 1.304 ataques masivos se iniciaron desde botnets solo en el tercer trimestre de 2025. Un total de 8,3 millones de ataques DDoS fueron bloqueados durante el período, un aumento del 15% respecto al trimestre anterior y un aumento del 40% respecto al año pasado.
En 2025, se detuvieron 36,2 millones de ataques DDoS, incluidos 1304 ataques a la capa de red de más de 1 Tbps, frente a 717 en el primer trimestre de 2025 y 846 en el segundo trimestre de 2025. Estas son algunas de las otras tendencias notables observadas en el tercer trimestre de 2025:
La cantidad de ataques DDoS de más de 100 millones de paquetes por segundo (Mpps) aumentó un 189% trimestre tras trimestre. La mayoría de los ataques (71% de los DDoS HTTP y 89% de los ataques a la capa de red) finalizan en 10 minutos. Siete de las 10 principales fuentes de DDoS se encuentran en Asia, incluidos Indonesia, Tailandia, Bangladesh, Vietnam, India, Hong Kong y Singapur. Las otras tres fuentes son Ecuador, Rusia y Ucrania. Los ataques DDoS contra la industria de la minería, los minerales y los metales se han disparado, convirtiéndose en el sector número 49 más atacado del mundo. La industria automotriz ha experimentado el mayor aumento en ataques DDoS, lo que la convierte en la sexta industria más atacada del mundo. El tráfico de ataques DDoS contra empresas de inteligencia artificial (IA) aumentó un 347% en septiembre de 2025. La tecnología de la información, las telecomunicaciones, los juegos de azar, los juegos y los servicios de Internet encabezaron la lista de los sectores más atacados. China, Türkiye, Alemania, Brasil, Estados Unidos, Rusia, Vietnam, Canadá, Corea del Sur y Filipinas fueron los países más atacados. Casi el 70% de los ataques HTTP DDoS se originan en botnets conocidas.
«Hemos entrado en una era en la que los ataques DDoS están aumentando rápidamente en sofisticación y escala más allá de lo que era imaginable hace apenas unos años», dijo Cloudflare. «Muchas organizaciones enfrentan desafíos al responder a este panorama de amenazas en evolución».
Source link
