Cloudflare, una de las empresas más prominentes en servicios de seguridad y rendimiento en la web, ha anunciado la exitosa mitigación del mayor ataque de Denegación de Servicio Distribuido (DDoS) registrado públicamente hasta ahora. Este ciberataque alcanzó un pico impresionante de 3,8 terabits por segundo (Tb/s) y fue contenido de manera totalmente autónoma por los avanzados sistemas de protección de Cloudflare.
Desde inicios de septiembre, la compañía ha estado enfrentando una ola sin precedentes de ataques DDoS hipervolumétricos dirigidos a las capas 3 y 4 de la red. En este periodo, Cloudflare ha mitigado más de cien ataques de gran envergadura, superando muchos de ellos los 2.000 millones de paquetes por segundo y los 3 Tb/s. El ataque récord, que sólo duró 65 segundos, formó parte de esta campaña continuada de agresiones. Otro ataque significativo reportado incluyó un flujo de 2.140 millones de paquetes por segundo durante un lapso de 60 segundos.
Los objetivos principales de estos ataques han sido compañías en sectores críticos como servicios financieros, Internet y telecomunicaciones. La estrategia de los atacantes consistía en saturar el ancho de banda y agotar los recursos de las aplicaciones y dispositivos online de sus víctimas. La mayoría de estos ataques emplearon el protocolo UDP en un puerto fijo y se originaron desde diversos puntos a nivel mundial, con una presencia destacada en países como Vietnam, Rusia, Brasil, España y Estados Unidos.
Investigaciones de Cloudflare han identificado que los ataques de alta velocidad de paquetes provenían de una gama variada de dispositivos comprometidos, incluyendo equipos MikroTik, grabadores de video digital (DVR) y servidores web. Por otro lado, los ataques con alta velocidad de bits parecían originarse de un gran número de enrutadores domésticos ASUS comprometidos, posiblemente explotados mediante una vulnerabilidad crítica recientemente descubierta.
La capacidad de Cloudflare para mitigar ataques de tal magnitud se debe a una infraestructura robusta compuesta por una Red Anycast global que dispersa el tráfico entre múltiples centros de datos, diluyendo así su impacto; una generación de firmas en tiempo real que permite identificar patrones de ataque y crear reglas de mitigación dinámicas; el uso de tecnologías como XDP y eBPF que optimizan el procesamiento de paquetes a nivel de kernel y un sistema autónomo que permite una respuesta rápida y coordinada a nivel global.
Este incidente resalta la creciente sofisticación y escala de los ataques DDoS y subraya la importancia de contar con infraestructuras de seguridad sólidas y adaptativas. La capacidad de Cloudflare para reaccionar ante un ataque de tal magnitud de manera automática refleja el avance en las tecnologías de defensa contra este tipo de amenazas. Sin embargo, también es una advertencia para organizaciones que no disponen de medidas de protección similares, ya que podrían enfrentarse a interrupciones significativas si se enfrentan a amenazas de esta naturaleza.
