Red Hot Cyber

La ciberseguridad se comparte. Reconozca el riesgo, combátalo, comparta sus experiencias y anime a otros a hacerlo mejor que usted.
Buscar

Cloudflare mitiga un ataque de 7,3 terabits por segundo. Imagine 9350 películas HD descargadas en 45 segundos.

Redazione RHC : 24 junio 2025 14:33

A mediados de mayo de 2025, Cloudflare bloqueó el mayor ataque DDoS jamás registrado: 7,3 terabits por segundo (Tbps). Este evento se produjo poco después de la publicación del Informe de Amenazas DDoS del Primer Trimestre de 2025 el 27 de abril de 2025, que destacó ataques que alcanzaron los 6,5 Tbps y 4800 millones de paquetes por segundo (pps).

37,4 terabytes no es una cifra enorme para los estándares actuales, pero descargar 37,4 terabytes en tan solo 45 segundos sí lo es.

Eso equivale a inundar internet con más de 9350 películas en HD o a ver 7480 horas de vídeo de alta definición sin interrupciones (casi un año de maratones de televisión) en tan solo 45 segundos.

Si fuera música, descargarías unos 9,35 millones de canciones en menos de un minuto, suficiente para mantener a un oyente entretenido durante 57 años seguidos. Imagina tomar 12,5 millones de fotos de alta resolución con tu smartphone sin quedarte sin espacio de almacenamiento: incluso si tomaras una cada día, estarías haciendo fotos durante 4000 años, pero en 45 segundos.

El ataque tuvo como objetivo a un cliente de Cloudflare, un proveedor de alojamiento que utiliza Magic Transit para defender su red IP. Los proveedores de hosting y la infraestructura crítica de Internet son cada vez más blanco de ataques DDoS, como se informa en el último informe de amenazas DDoS

La imagen a continuación muestra una campaña de ataques realizada entre enero y febrero de 2025, que resultó en más de 13,5 millones de ataques DDoS contra la infraestructura de Cloudflare y los proveedores de hosting protegidos por Cloudflare.

El ataque afectó un promedio de 21 925 puertos de destino de una sola dirección IP, con un pico de 34 517 puertos de destino por segundo. El ataque también se originó en una distribución similar de puertos de origen.

El ataque de 7,3 Tbps fue un ataque DDoS multivectorial. Aproximadamente el 99,996 % del tráfico de ataque se clasificó como inundaciones UDP. Sin embargo, el 0,004 % restante, o 1,3 GB del tráfico de ataque, se identificó como ataques de reflexión QOTD, ataques de reflexión Echo, ataques de reflexión NTP, ataques de inundación UDP Mirai, inundaciones Portmap y ataques de amplificación RIP.

Redazione
Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

Lista degli articoli

Artículos destacados

Criptomonedas, ransomware y hamburguesas: la combinación fatal para Scattered Spider
Di Redazione RHC - 25/09/2025

El Departamento de Justicia de Estados Unidos y la policía británica han acusado a Talha Jubair, de 19 años, residente del este de Londres, quien los investigadores creen que es un miembro clave de...

¡Se acabó la fiesta de los regalos! La infraestructura de código abierto está en riesgo y necesita financiación.
Di Redazione RHC - 25/09/2025

Una carta abierta firmada por importantes fundaciones de código abierto ha alertado sobre el futuro de la infraestructura que sustenta el desarrollo de software moderno. La Fundación de Seguridad de...

Vulnerabilidades de día cero detectadas en Cisco IOS e IOS XE: actualizaciones urgentes
Di Redazione RHC - 25/09/2025

Cisco ha revelado una vulnerabilidad de día cero, identificada como CVE-2025-20352, en su software IOS e IOS XE, ampliamente utilizado. Esta vulnerabilidad parece estar siendo explotada activamente. ...

Cadena de suministro: El bloqueo de los aeropuertos europeos plantea inquietud sobre un problema cada vez más crítico.
Di Paolo Galdieri - 24/09/2025

El 20 de septiembre de 2025, un ciberataque afectó a tres de los principales aeropuertos de Europa: Londres-Heathrow, Bruselas y Berlín. Los sistemas digitales que gestionaban la facturación y la g...

¿Cómo deshabilitar un EDR mediante el registro? Con DedicatedDumpFile
Di Alex Necula - 24/09/2025

Trabajé como ingeniero de sistemas durante varios años y una de mis responsabilidades era administrar Citrix PVS. Uno de los problemas con PVS era el análisis de los archivos de volcado. La única ...