Cloudflare ha revelado que sus sistemas de defensa han estado operando a toda máquina para mitigar una serie de ataques DDoS hipervolumétricos en las últimas semanas. Estos ataques, que alcanzaron nuevas magnitudes, incluyeron uno que llegó a picos de 5,1 mil millones de paquetes por segundo (Bpps) y 11,5 terabits por segundo (Tbps).
El ataque más potente fue una inundación UDP, originalmente atribuido a tráfico desde Google Cloud. Sin embargo, una actualización señaló que fue generado por una combinación de dispositivos IoT comprometidos y varios proveedores cloud, incluyendo a Google Cloud, pero sin ser esta la fuente principal.
La creciente escala de los ataques DDoS es motivo de preocupación. Cloudflare destaca que su capacidad para bloquear el tráfico malicioso sin interrupciones significativas se debe a sus sistemas de mitigación autónoma. Estos sistemas utilizan inteligencia artificial y reglas de red distribuidas globalmente para detectar ataques en tiempo real y redistribuir el tráfico malicioso.
El ataque de 11,5 Tbps subraya la creciente amenaza que representan las botnets híbridas, combinando dispositivos IoT y recursos en la nube. Esta mezcla multiplica la capacidad de los atacantes, haciendo más complicado detectar y bloquear sus movimientos.
Cloudflare ha prometido un informe técnico detallado para descomponer el tráfico y atribuir correctamente las fuentes del ataque. El incidente se suma a cientos de ataques similares mitigados recientemente, lo que sugiere una ola coordinada de campañas DDoS.
Este evento marca un nuevo hito en la escalada de ciberamenazas globales. La resiliencia ante estas amenazas parece depender cada vez más de infraestructuras de mitigación distribuidas y autónomas. Las capacidades de Cloudflare muestran que estas tecnologías son clave para mantener la seguridad de Internet frente a ataques de esta escala.
El futuro de la seguridad en línea pasa por fortalecer la infraestructura, aplicar la inteligencia artificial a la seguridad y fomentar la cooperación entre proveedores cloud para mitigar ataques de sofisticación creciente.
