A botnet Aisuru/Kimwolf lançou um novo ataque massivo de Distributed Denial of Service (DDoS), que atingiu picos de 31,4 Tbps e 200 milhões de requisições por segundo, estabelecendo um novo recorde mundial.
O ataque fez parte de uma campanha que teve como alvo diversas empresas, especialmente do setor de telecomunicações, sendo detectado e mitigado pela Cloudflare em 19 de dezembro do ano passado.
A Aisuru já havia registrado o recorde anterior de DDoS, com um ataque de 29,7 Tbps.
Outro ataque atribuído a essa botnet, reportado pela Microsoft, teve pico de 15,72 Tbps, originado de cerca de 500 mil endereços IP.
Devido à proximidade com as festas de fim de ano, a Cloudflare batizou a última campanha da Aisuru como “The Night Before Christmas” (A Véspera de Natal), classificando-a como um “bombardeio sem precedentes” contra provedores de serviços de telecomunicações e organizações de TI.
Segundo a Cloudflare, “a campanha mirou clientes da empresa, além do dashboard e da própria infraestrutura, combinando ataques HTTP DDoS de altíssimo volume — com mais de 200 milhões de requisições por segundo — junto a ataques DDoS na camada 4 que chegaram a 31,4 Terabits por segundo, tornando-se o maior ataque já divulgado publicamente”.
Mais da metade desses ataques durou entre um e dois minutos, e apenas 6% ultrapassaram esse tempo.
Cerca de 90% dos ataques tiveram picos entre 1 e 5 Tbps, e aproximadamente 94% variaram entre 1 e 5 bilhões de pacotes por segundo.
Apesar da intensidade desses ataques hiper-volumétricos, a Cloudflare informou que todos foram detectados e mitigados automaticamente, sem disparar alertas internos.
O poder da botnet Aisuru vem de dispositivos IoT e roteadores comprometidos.
No entanto, na campanha “The Night Before Christmas”, a Cloudflare identificou que os ataques partiram principalmente de Android TVs.
No relatório trimestral de ameaças DDoS do quarto trimestre de 2025, a Cloudflare faz um balanço do ano, confirmando um aumento de 121% no número de ataques DDoS em relação a 2024, totalizando 47,1 milhões de incidentes.
A empresa mitigou, em média, 5.376 ataques DDoS por hora ao longo de 2025, sendo 73% deles de camada de rede e o restante baseados em HTTP.
O quarto trimestre teve crescimento de 31% em relação ao trimestre anterior e de 58% em comparação ao mesmo período do ano anterior, indicando que a tendência de aumento nos ataques DDoS permanece firme.
Nesse período, os setores mais visados foram provedores de serviços de telecomunicações, empresas de TI e serviços, cassinos e jogos de azar, além de companhias de games.
Quanto à origem dos ataques, a maior parte veio de Bangladesh, seguida por Equador e Indonésia.
O relatório também destaca a ascensão da Argentina, que subiu para a quarta posição, enquanto a Rússia caiu cinco posições, ficando em décimo lugar.
Os ataques DDoS do último ano focaram principalmente em organizações da China, Hong Kong, Alemanha, Brasil e Estados Unidos.
O relatório da Cloudflare destaca um aumento de 600% em ataques de camada de rede que ultrapassam 100 milhões de pacotes por segundo (Mpps), além de um crescimento de 65% no trimestre em ataques maiores que 1 Tbps.
Outro destaque é que mais de 71,5% dos ataques HTTP DDoS registrados vêm de botnets já conhecidos e documentados.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...