Cloudflare anunciou na terça-feira que mitigou 7,3 milhões de ataques de negação de serviço distribuído (DDoS) no segundo trimestre de 2025, uma queda significativa dos 20,5 milhões de ataques DDoS que a empresa conseguiu afastar no trimestre anterior.
"No geral, no Q2 2025, os ataques DDoS hipervolumétricos dispararam", disseram Omer Yoachimik e Jorge Pacheco.
A Cloudflare bloqueou mais de 6.500 ataques DDoS hipervolumétricos, uma média de 71 por dia.
No Q1 2025, a empresa disse que uma campanha sustentada de 18 dias contra sua própria infraestrutura crítica e de outros, protegida pela Cloudflare, foi responsável por 13,5 milhões dos ataques observados durante aquele período.
Cumulativamente, a Cloudflare bloqueou quase 28 milhões de ataques DDoS, superando o número de ataques que mitigou em todo o ano de 2024.
Notável entre os ataques no Q2 2025 é um ataque DDoS estonteante que atingiu um pico de 7,3 terabits por segundo (Tbps) e 4,8 bilhões de pacotes por segundo (Bpps) em um intervalo de 45 segundos.
Picos grandes de tráfego como esses chamam atenção — mas o que muitas vezes é perdido é como os atacantes estão agora combinando-os com sondagens menores e direcionadas.
Em vez de apenas sobrecarregar os sistemas com força bruta, eles estão misturando inundações em larga escala com varreduras discretas para encontrar pontos fracos e passar pelas defesas construídas para bloquear apenas o óbvio.
Ataques DDoS camada 3/camada 4 (L3/L4) caíram 81% trimestre a trimestre, para 3,2 milhões, enquanto os ataques DDoS HTTP aumentaram 9%, para 4,1 milhões.
Mais de 70% dos ataques DDoS HTTP emanaram de botnets conhecidos.
Os vetores de ataque L3/L4 mais comuns foram ataques flood conduzidos sobre os protocolos DNS, TCP SYN e UDP.
Provedores de serviços de telecomunicações e operadoras estavam entre os mais visados, seguidos pelos setores de internet, serviços de TI, jogos e apostas.
China, Brasil, Alemanha, Índia, Coreia do Sul, Turquia, Hong Kong, Vietnã, Rússia e Azerbaijão emergiram como os locais mais atacados baseando-se no país de cobrança dos clientes da Cloudflare.
Indonésia, Singapura, Hong Kong, Argentina e Ucrânia foram as cinco principais fontes de ataques DDoS.
A empresa de infraestrutura web e segurança também revelou que o número de ataques DDoS hipervolumétricos excedendo 100 milhões de pacotes por segundo (pps) aumentou 592% em comparação com o trimestre anterior.
Outro aspecto significativo é o aumento de 68% nos ataques de ransom DDoS, que ocorre quando atores maliciosos tentam extorquir dinheiro de uma organização ameaçando-a com um ataque DDoS.
Isso também envolve cenários onde os ataques são realizados e um resgate é exigido para impedir que aconteça novamente.
"Embora a maioria dos ataques DDoS seja pequena, os ataques DDoS hipervolumétricos estão aumentando em tamanho e frequência", disse a Cloudflare.
Seis em cada 100 ataques DDoS HTTP excedem 1M rps, e 5 em cada 10.000 ataques DDoS L3/L4 excedem 1 Tbps — um aumento de 1.150% QoQ.
A empresa ainda chamou a atenção para uma variante de botnet chamada DemonBot que infecta sistemas baseados em Linux, predominantemente dispositivos IoT desprotegidos, via portas abertas ou credenciais fracas para alistá-los em um botnet DDoS que pode realizar floods UDP, TCP e na camada de aplicação.
"Os ataques são tipicamente conduzidos por comando e controle (C2) e podem gerar tráfego volumétrico significativo, muitas vezes visando serviços de jogos, hospedagem ou empresariais", acrescentou.
"Para evitar infecções, use software antivírus e filtragem de domínio." Vetores de infecção como os explorados pelo DemonBot destacam desafios mais amplos com exposição IoT desprotegida, credenciais SSH fracas e firmware desatualizado—temas comuns na proliferação de botnets DDoS.
Estratégias de ataque relacionadas, como reflexão TCP, amplificação DNS e evasão em camadas burst, estão sendo cada vez mais discutidas nos relatórios de ameaças à camada de aplicação e análises de segurança de API da Cloudflare.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...