Em apenas três meses, o vasto botnet Aisuru lançou mais de 1.300 ataques distribuídos de negação de serviço (DDoS), incluindo um recorde com pico de 29,7 terabits por segundo (Tbps).
O Aisuru é um serviço de botnet-for-hire que reúne um exército de roteadores e dispositivos IoT comprometidos por vulnerabilidades conhecidas ou por ataques de força bruta em credenciais fracas.
A empresa de gestão e infraestrutura da internet Cloudflare estima que o botnet controla entre um e quatro milhões de dispositivos infectados ao redor do mundo.
Cybercriminosos podem alugar partes do Aisuru para realizar ataques DDoS.
O maior ataque hipervolumétrico, originado por dispositivos controlados pelo botnet, ocorreu no terceiro trimestre de 2025 e foi mitigado com sucesso pela Cloudflare.
O recorde anterior, com pico de 22,2 Tbps, também foi neutralizado pela empresa e atribuído ao Aisuru com grau médio de confiança.
Mais recentemente, a Microsoft revelou que o mesmo botnet atacou sua rede Azure com um DDoS massivo de 15 Tbps, lançado a partir de 500 mil endereços IP.
Desde o início do ano, a Cloudflare relata ter mitigado 2.867 ataques do Aisuru, quase 45% deles hipervolumétricos — ou seja, acima de 1 Tbps ou 1 bilhão de pacotes por segundo (Bpps).
Embora não tenha revelado o alvo do ataque recorde, a empresa informou que ele durou 69 segundos e atingiu 29,7 Tbps usando uma técnica chamada UDP carpet-bombing, que direciona tráfego “lixo” para cerca de 15 mil portas de destino por segundo.
Outro ataque gigantesco atenuado chegou a 14,1 Bpps.
A Cloudflare alerta que os ataques do Aisuru são tão intensos que podem afetar até provedores de serviço de internet (ISPs) que não sejam o alvo direto.
“Se o tráfego do Aisuru pode causar interrupções em partes da infraestrutura da internet dos EUA, mesmo sem atingir ISPs diretamente, imagine o impacto quando mira em ISPs desprotegidos, infraestrutura crítica, serviços de saúde, emergenciais e sistemas militares”, destaca a empresa.
Os dados estatísticos mostram que os ataques hipervolumétricos do Aisuru têm aumentado constantemente em 2025, chegando a 1.304 incidentes apenas no terceiro trimestre.
Os alvos incluem setores como jogos, provedores de hospedagem, telecomunicações e serviços financeiros.
O número de ataques com mais de 100 milhões de pacotes por segundo (Mpps) cresceu 189% no trimestre, enquanto os que ultrapassam 1 Tbps mais que dobraram, com alta de 227%.
A maioria dos ataques dura menos de dez minutos, o que reduz o tempo disponível para resposta e dificulta a defesa.
“Um ataque pode durar poucos segundos, mas causar danos consideráveis, e a recuperação leva muito mais tempo”, explica a Cloudflare.
“Equipes técnicas enfrentam processos complexos para restaurar sistemas críticos, verificar a consistência dos dados em ambientes distribuídos e garantir a segurança e a confiabilidade dos serviços.”
Embora o número de ataques no último trimestre não tenha alcançado o patamar do primeiro trimestre, 2025 segue muito mais severo que anos anteriores — e ainda sem considerar os dados de novembro e dezembro.
No terceiro trimestre, a Cloudflare mitigou, em média, 3.780 ataques DDoS por hora, com origem majoritária em países como Indonésia, Tailândia, Bangladesh e Equador, e alvos frequentes na China, Turquia, Alemanha, Brasil e Estados Unidos.
Publicidade
A Solyd Hunter encontra, valida e entrega os melhores profissionais de Cibersegurança, Red Team, AppSec e Pentest para sua empresa com garantia e agilidade. Clique aqui e contrate com segurança. Saiba mais...