Cloudflare mitiga el mayor ataque DDoS jamás registrado, de 11,5 Tbps

Cloudflare mitigó el mayor ataque DDoS jamás registrado, una inundación de 11,5 Tbps que duró 35 segundos sin interrumpir los servicios en línea.

Cloudflare ha mitigado con éxito el mayor ataque DDoS (o ataque de denegación de servicio distribuido) registrado hasta la fecha. El ataque alcanzó un máximo de 11,5 terabits por segundo y duró aproximadamente 35 segundos antes de ser neutralizado sin interrumpir los servicios.

Según Cloudflare, el ataque se materializó en una inundación masiva de UDP. Si bien los primeros análisis apuntaron a Google Cloud como la principal fuente de tráfico, investigaciones posteriores demostraron que se generó por una combinación de dispositivos del Internet de las Cosas (IoT) comprometidos y múltiples proveedores de servicios en la nube.

Un ataque de esta magnitud está diseñado para saturar la infraestructura de internet con una avalancha de solicitudes, lo que prácticamente deja fuera de servicio los servicios si no están protegidos. Para poner la magnitud en perspectiva, el ancho de banda equivalía a la transmisión simultánea de miles de películas en HD.

Este incidente forma parte de una tendencia creciente de intentos de DDoS sin precedentes. En junio de 2025, Cloudflare mitigó un ataque de 7,3 Tbps que entregó 37,4 terabytes de datos en menos de un minuto.

Ese ataque DDoS siguió a un ataque de 5,6 Tbps en 2024. Cloudflare informa que, solo en la primera mitad de 2025, ya ha mitigado más de 27 millones de ataques, superando el total de todo 2024.

Si bien estos eventos ponen de relieve la creciente escala de las campañas DDoS, los expertos advierten que el tamaño por sí solo no es el factor más importante. William Manzione , gerente de producto de RETN, explicó:

Una inundación de 11,5 terabits suena dramática, pero su corta duración demuestra por qué el volumen es solo una parte de la historia. Los ataques más importantes son aquellos que combinan tamaño con persistencia o complejidad: campañas multivectoriales que interrumpen a los usuarios reales.

En 2025, la medida de defensa es simple: ¿permanecieron los sitios web en línea, respondieron las API y continuaron las operaciones de las empresas? En RETN, hemos ampliado nuestra capacidad de depuración en más de un 5000 % para hacer frente a las inundaciones de múltiples terabits actuales. Lo que importa es si los clientes permanecen en línea, no la magnitud del ataque —añadió William—.

Cloudflare no ha identificado el objetivo del ataque, pero destacó que sus sistemas absorbieron el tráfico sin afectar a los clientes. Las herramientas de mitigación de la compañía gestionaron el evento automáticamente, evitando interrupciones.

Sin embargo, el récord de 11,5 Tbps muestra cómo los atacantes están superando los límites de la infraestructura de internet y por qué los proveedores están invirtiendo fuertemente en capacidad e inteligencia para defenderse de ataques DDoS cada vez más grandes. Si busca una protección sólida contra ataques DDoS, aquí tiene 11 de las mejores empresas especializadas en mitigación.