Cloudflare desmantela ataque DDoS de 29,7 Tbps, o maior já registrado na história da internet
Um ataque de negação de serviço distribuído (DDoS) de magnitude inédita atingiu a infraestrutura global da Cloudflare. A empresa não apenas resistiu ao ataque, mas o neutralizou completamente, mantendo os serviços de seus clientes online sem interrupções perceptíveis.
O que torna este ataque histórico
Com um pico de 29,7 terabits por segundo, o ataque superou qualquer registro anterior em volume bruto de dados. Não se trata apenas de um número impressionante; representa uma capacidade de tráfego malicioso que poderia derrubar nações inteiras da rede. A Cloudflare atribuiu a ofensiva a uma botnet massiva de servidores comprometidos, provavelmente explorando vulnerabilidades em data centers.
Como a defesa funcionou
A estratégia da Cloudflare não foi apenas reagir, mas antecipar. Seus sistemas de mitigação automatizados identificaram os padrões de ataque em milissegundos, começando a descartar o tráfego malicioso antes que a maioria dos administradores de rede percebesse qualquer anomalia. A arquitetura global da empresa, distribuída em mais de 300 cidades, absorveu e dispersou o impacto.
O custo oculto da resiliência
Enquanto equipes de segurança celebram a vitória técnica, alguém no departamento financeiro da Cloudflare deve estar somando a conta da largura de banda consumida para combater 29,7 Tbps de lixo digital—um lembrete cínico de que, no mundo digital, até a defesa bem-sucedida tem um preço alto em dólares e cents. A lição permanece: a escalada da guerra cibernética não é apenas um desafio técnico, mas também econômico.
Botnet AISURU quebra recorde de DDoS
Acredita-se que o Aisuru seja alimentado por uma enorme rede composta por um número estimado de 1 a 4 milhões de hosts infectados em todo o mundo. Ao todo, a CloudFlare mitigou 2.867 ataques do Aisuru desde o início do ano, dos quais 1.304 ataques de grande volume foram lançados pela botnet somente no terceiro trimestre de 2025.
Aumento constante de ataques DDoS hipervolumétricos em 2025. Fonte: CloudflareUm total de 8,3 milhões de ataques DDoS foram bloqueados durante todo o período. Esse número representa um aumento de 15% em relação ao trimestre anterior e um salto de 40% em relação ao ano passado. Em 2025, 36,2 milhões de ataques DDoS foram frustrados, incluindo 1.304 ataques na camada de rede que excederam 1 Tbps, um aumento em relação aos 717 do primeiro trimestre de 2025 e aos 846 do segundo trimestre de 2025.
Segundo a Cloudflare, as ações da Aisuru já causaram problemas nos EUA, embora os provedores de internet não fossem o alvo inicial. Até mesmo serviços essenciais, como serviços de emergência e saúde, podem ser afetados indiretamente quando o tráfego da botnet sobrecarrega os cabos de infraestrutura.
Os ataques realizados pela Aisuru podem ocorrer em diversos setores. O setor de telecomunicações é o mais afetado nos EUA, mas outros países também sofreram com a queda de outros setores. Jogos na Alemanha, bancos na Áustria, varejo no Canadá e na França, e empresas de cibersegurança no Reino Unido são alguns dos setores mencionados na investigação. Os ataques da botnet são planejados para atingir os setores mais importantes em cada região.
A Cloudflare, no entanto, sofreu um ataque de negação de serviço (DoS) interno autoinfligido no mês passado. Conforme relatado pelo Cryptopolitan, o problema foi causado por uma atualização defeituosa do painel de controle que sobrecarregou seus próprios sistemas, resultando em interrupções generalizadas até que o código defeituoso fosse corrigido.
Os ataques DDoS aumentaram 31.900% em 4 anos.
Os ataques DDoS direcionados a empresas de IA aumentaram 347% mês a mês no terceiro trimestre. Esse aumento foi impulsionado pela crescente atenção pública e pelas investigações governamentais sobre a regulamentação da IA generativa no Reino Unido e na UE.
Um relatório revelou um aumento de 31.900% no tráfego de DDoS HTTP originado na Indonésia ao longo de um período de quatro anos. A Indonésia mantém sua posição como a principal fonte global de ataques DDoS há mais de um ano, refletindo tanto a crescente presença do país no ecossistema de dispositivos IoT quanto os desafios de segurança para hardware de consumo.
Entretanto, os métodos tradicionais de interrupção de ataques DDoS já não são eficazes, pois os ataques estão se tornando maiores e mais rápidos. Muitos sistemas que utilizam centros de filtragem não possuem a capacidade de entrada necessária para detectar ataques que excedam 20 Tbps, muito menos para interrompê-los.
No terceiro trimestre de 2025, a Cloudflare interrompeu uma média de 3.780 ataques DDoS por hora. Destes, 71% foram ataques na camada de rede que terminaram em menos de 10 minutos, o que é muito rápido para uma reação manual ou ativação sob demanda.
Segundo especialistas, além de dispositivos locais ou centros de monitoramento com largura de banda limitada, as empresas devem usar sistemas de mitigação distribuídos globalmente e sempre ativos, capazes de respondermaticem escala de terabits.
Reivindique seu lugar gratuito em uma comunidade exclusiva de negociação de criptomoedas - limitada a 1.000 membros.
