Cloudflare, una de las principales compañías en servicios de seguridad y rendimiento web, ha anunciado la exitosa mitigación de un ataque de Denegación de Servicio Distribuido (DDoS) que ha sido catalogado como el más grande alguna vez registrado públicamente. Este ataque alcanzó niveles sin precedentes con un pico de 3,8 terabits por segundo (Tb/s) y fue neutralizado gracias a los avanzados sistemas de protección autónomos de la empresa.
Desde el inicio de septiembre, Cloudflare ha estado en el centro de una campaña de ataques DDoS hipervolumétricos dirigidos principalmente a las capas 3 y 4 de la red. Durante este periodo intenso, la compañía mitigó más de cien ataques de gran magnitud, superando en algunos casos los 2.000 millones de paquetes por segundo y los 3 Tb/s. El ataque récord, registrado a 3,8 Tb/s, duró un total de 65 segundos y formó parte de esta campaña global de agresiones cibernéticas. En otro caso notable, los atacantes alcanzaron los 2.140 millones de paquetes por segundo durante un lapso de 60 segundos.
Estos ataques se enfocaron principalmente en los sectores de servicios financieros, Internet y telecomunicaciones, intentando saturar el ancho de banda y agotar los recursos de aplicaciones y dispositivos en línea de las víctimas. La mayoría de los ataques utilizaron el protocolo UDP en un puerto fijo, y su origen fue rastreado a diversos puntos del globo, destacando Vietnam, Rusia, Brasil, España y Estados Unidos.
El análisis de Cloudflare descubrió que los ataques de alta velocidad de paquetes provenían de una serie de dispositivos comprometidos, tales como equipos MikroTik, grabadores de video digital (DVR) y servidores web. Por otro lado, los ataques de alta velocidad de bits fueron asociados a enrutadores domésticos ASUS comprometidos, posiblemente explotados a través de una vulnerabilidad crítica recientemente detectada.
La capacidad de Cloudflare para mitigar este tipo de ataques masivos se debe a varios factores clave. Su red Anycast global distribuye el tráfico de ataque entre múltiples centros de datos alrededor del mundo, diluyendo su impacto. Además, la generación de firmas en tiempo real permite la identificación de patrones de ataque mediante el muestreo de paquetes y el análisis heurístico, lo cual favorece la creación de reglas de mitigación dinámicas. La tecnología XDP y eBPF facilita el procesamiento eficiente de paquetes a nivel de kernel, minimizando el consumo de recursos. Finalmente, el sistema autónomo de detección y mitigación de Cloudflare permite a sus servidores ejecutar la pila completa de protección DDoS, garantizando así una respuesta rápida y globalmente coordinada.
Este acontecimiento resalta no solo la creciente sofisticación y magnitud de los ataques DDoS, sino también la necesidad de infraestructuras de seguridad robustas y adaptables. La exitosa mitigación por parte de Cloudflare de un ataque de tal magnitud de manera automática evidencia los avances en tecnología de defensa contra tales amenazas. No obstante, es una clara advertencia para aquellas organizaciones que carecen de protecciones similares. La escala y frecuencia inédita de estos ataques indica que las plataformas en línea sin protección o que dependen de soluciones con capacidades limitadas podrían enfrentar interrupciones significativas ante amenazas comparables.
