Los ataques de denegación de servicio distribuido (DDoS) siguen batiendo récords. El registro de 750 Gbps sostenidos durante más de una hora que se reportó en 2026 no solo supera los picos anteriores en volumen bruto, sino que demuestra la sofisticación creciente de los atacantes en mantener ataques de alta intensidad durante periodos prolongados.

Por qué los ataques DDoS son cada vez más grandes

Tres factores explican la escalada: la proliferación de dispositivos IoT inseguros que forman botnets de millones de dispositivos, la disponibilidad de servicios de DDoS por alquiler (DDoS-as-a-Service) en foros clandestinos a precios muy bajos, y la adopción de técnicas de amplificación que multiplican el tráfico generado por el atacante.

Las técnicas de amplificación explotan protocolos que responden con mensajes mucho más grandes que la solicitud original. Los ataques de amplificación DNS o NTP pueden convertir 1 Gbps de tráfico del atacante en 50 o 100 Gbps de tráfico hacia la víctima, sin que el atacante necesite tener una botnet masiva.

¿Qué sectores son más vulnerables?

• Gaming y streaming: Históricamente los más atacados por motivaciones competitivas o de extorsión.
• Servicios financieros: Ataques con componente de distracción para encubrir intrusiones paralelas.
• E-commerce: Ataques durante períodos de alto tráfico (Black Friday, lanzamientos) para maximizar el daño económico.
• Infraestructura crítica: Servicios de salud, utilities y gobierno como objetivos de actores con motivaciones geopolíticas.
• Proveedores de hosting: Un ataque exitoso puede afectar simultáneamente a miles de sitios alojados.

La defensa a escala de ataque: solo en el cloud

Defender un ataque de 750 Gbps es imposible desde cualquier servidor dedicado o data center de tamaño medio. La única infraestructura capaz de absorber ataques de este volumen son los grandes proveedores de CDN y protección DDoS: Cloudflare, Akamai y AWS Shield Advanced tienen redes con capacidad de absorción en el rango de petabits por segundo.

Cloudflare, por ejemplo, procesa más de 4,5 exabytes de tráfico por mes en su red. Cuando detecta un ataque DDoS, puede distribuir la mitigación entre todos sus nodos globales, absorbiendo el tráfico malicioso cerca de su origen sin que llegue al servidor del cliente.

Protección DDoS para sitios WordPress: qué opciones hay

Para sitios WordPress, el primer nivel de protección es usar Cloudflare como proxy. El plan gratuito ya incluye mitigación DDoS básica. Para sitios que requieren SLAs garantizados y mitigación de ataques volumétricos grandes, el plan Business o Enterprise de Cloudflare es la referencia.

Más allá del CDN, configurar correctamente el servidor web (límites de conexiones, rate limiting, timeouts) ayuda a sobrevivir ataques de capa 7 que no son puramente volumétricos sino que buscan agotar los recursos del servidor con muchas peticiones legítimas o semi-legítimas.

En Octopus Agencia Digital configuramos protección Cloudflare para todos los sitios que gestionamos. Si tu sitio no tiene protección DDoS activa, consultanos.