O gigante dos serviços de internet Cloudflare anunciou que mitigou um número recorde de ataques DDoS em 2024, registrando um aumento impressionante de 358% em relação ao ano anterior e 198% em comparação com o trimestre anterior.
Esses números são do Relatório DDoS do 1º trimestre de 2025 da Cloudflare, onde a empresa diz ter mitigado um total de 21,3 milhões de ataques DDoS em 2024.
No entanto, 2025 promete ser um problema ainda maior para entidades e empresas online, com a Cloudflare já respondendo a 20,5 milhões de ataques DDoS apenas no primeiro trimestre de 2025.
Esses ataques incluem a própria Cloudflare, cuja infraestrutura foi alvo direto de 6,6 milhões de ataques durante uma campanha multivetorial de 18 dias.
"Do total de 20,5 milhões de ataques DDoS, 16,8 milhões foram ataques DDoS na camada de rede, e desses, 6,6 milhões visaram diretamente a infraestrutura de rede da Cloudflare," explica a Cloudflare.
Esses ataques fizeram parte de uma campanha DDoS multivetorial de 18 dias que incluiu ataques de SYN flood, ataques DDoS gerados por Mirai, ataques de amplificação SSDP, entre outros.
O principal responsável por esse aumento foi os ataques na camada de rede, que registraram o maior crescimento nos últimos meses, com um aumento de 509% ano a ano.
Enquanto isso, a tendência de ataques hiper-volumétricos continuou sem sinais de abrandamento, com a Cloudflare registrando mais de 700 ataques que ultrapassaram larguras de banda de 1 Tbps (terabit por segundo) ou taxas de pacotes de 1 bilhão de pacotes por segundo.
Os ataques hiper-volumétricos que se enquadram nessas categorias tiveram uma média de oito diários durante o primeiro trimestre do ano, e o total dobrou em comparação com o trimestre anterior.
A Cloudflare diz que identificou duas ameaças emergentes no 1º trimestre de 2025, nomeadamente ataques de reflexão/amplificação Connectionless Lightweight Directory Access Protocol (CLDAP) e Encapsulating Security Payload (ESP).
Os ataques CLDAP aumentaram 3.488% em comparação com o trimestre anterior, manifestando-se como variantes do LDAP que usam UDP em vez de TCP, o que é mais rápido, mas menos confiável.
A Cloudflare explica que o UDP no CLDAP não requer handshake, permitindo spoofing de IP, que os atacantes exploram forjando o endereço IP de origem para refletir grandes volumes de tráfego para o seu alvo.
Os ataques ESP, que cresceram 2.301% trimestre a trimestre, são possíveis devido a misconfigurações ou vulnerabilidades em sistemas expostos.
Um ataque destacado no relatório da Cloudflare, que ocorreu no 1º trimestre de 2025, diz respeito a um provedor de hospedagem com sede nos EUA que oferece serviços a servidores de jogos multiplayer para Counter-Strike GO, Team Fortress 2 e Half-Life 2: Deathmatch.
O ataque, que veio em múltiplas ondas, visou a porta 27015, que é bem conhecida por seu uso em jogos e exige que seja deixada aberta para UDP e TCP, então o objetivo era claramente interromper os serviços de jogos.
O ataque foi "hiper volumétrico", alcançando 1,5 bilhão de pacotes por segundo, embora a Cloudflare diga que ainda foi mitigado.
Servidores de jogos são alvos populares para ataques DDoS, pois a interrupção pode ser altamente prejudicial e impactante para editores e comunidades inteiras de jogadores.
O CEO da empresa, Matthew Prince, anunciou no X no final da semana passada que eles mitigaram um ataque DDoS que bateu recordes, atingindo um pico de 5,8 Tbps, que durou aproximadamente 45 segundos.
O recorde anterior, também relatado pela Cloudflare, foi um ataque DDoS de 5,6 Tbps atribuído a uma botnet baseada em Mirai composta por 13.000 dispositivos.
O ataque mais recente foi uma corrida de testes visando a infraestrutura do ator para avaliar o poder do seu canhão DDoS.
Prince deu a entender que houve um ataque DDoS ainda maior no mesmo dia e prometeu compartilhar mais detalhes em breve.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...