En septiembre de 2025, Cloudflare anunció haber contenido el ataque DDoS más grande documentado hasta la fecha. La ofensiva alcanzó un pico asombroso de 22,2 terabits por segundo (Tbps) y una tasa de 10,6 mil millones de paquetes por segundo (Bpps), una cifra que eclipsa todos los récords previos y demuestra hasta qué punto ha escalado la capacidad destructiva de este tipo de ataques.

El incidente duró apenas 40 segundos, pero su intensidad fue devastadora. Los expertos lo clasifican como un ataque hit-and-run, una técnica basada en ráfagas extremadamente breves y potentes que buscan saturar los sistemas defensivos antes de que estos logren adaptarse. A pesar de su corta duración, la magnitud del tráfico malicioso bastó para poner a prueba la infraestructura global de Cloudflare.

El ataque fue generado desde una botnet masiva compuesta por miles de dispositivos comprometidos, incluyendo equipos IoT (Internet de las Cosas) distribuidos por todo el mundo. Cada dispositivo actuó como un pequeño punto de emisión, colaborando para crear una avalancha digital que, en conjunto, simuló un tsunami informático.

Lo más destacable del suceso fue la mitigación completamente autónoma. Los sistemas de Cloudflare detectaron, aislaron y filtraron el tráfico malicioso de forma automática, sin intervención manual. Su red absorbió la ofensiva y bloqueó los paquetes dañinos en el borde de su infraestructura, impidiendo que el ataque afectara a los servicios de los clientes.

Este episodio confirma la evolución crítica en la defensa contra DDoS: las estrategias manuales tradicionales ya no bastan frente a ataques que pueden alcanzar picos de decenas de terabits en cuestión de segundos. La automatización y la inteligencia artificial se han convertido en la nueva primera línea de defensa.

Aunque Cloudflare salió victoriosa, el mensaje es claro: los ataques DDoS no solo crecen en potencia, sino también en frecuencia y sofisticación. Cualquier organización —desde una gran empresa hasta un pequeño proveedor digital— puede ser blanco de estas ofensivas, muchas veces utilizadas como distracción para encubrir intrusiones más profundas.

La defensa ya no se trata solo de reaccionar, sino de anticiparse. Automatizar la detección, mantener la infraestructura actualizada y contar con un plan de respuesta sólido son pilares esenciales en un entorno digital cada vez más hostil.