Tech

Preocupante: ataques DDoS explodem 358% em 2025 e quebram recordes de volume

A Cloudflare divulgou nesta semana seu relatório trimestral de ameaças DDoS, revelando um crescimento alarmante de ataques de negação de serviço distribuído. Segundo o documento, a empresa mitigou 20,5 milhões de ataques apenas no primeiro trimestre de 2025, um aumento absurdo de 358% em comparação ao mesmo período de 2024 e de 198% em relação ao último trimestre do ano passado. ‘Pasta misteriosa’ do Windows 11 tem brecha de segurança e pode bloquear updates Extensões maliciosas do VS Code usavam PC para minerar criptomoedas O crescimento dessas ameaças já sinaliza que 2025 deve quebrar todos os recordes anteriores, considerando que apenas no primeiro trimestre a empresa bloqueou 96% do total de ataques registrados durante todo o ano de 2024, que somou 21,3 milhões de incidentes. A própria Cloudflare não ficou imune, tornando-se alvo direto de 6,6 milhões desses ataques durante uma campanha maliciosa que se estendeu por 18 dias usando múltiplos vetores. Esse cenário preocupante mostra a necessidade urgente de sistemas de defesa robustos e automatizados. Os ataques DDoS, que visam sobrecarregar servidores e infraestrutura com tráfego malicioso até torná-los inacessíveis, evoluíram tanto em volume quanto em sofisticação, representando uma ameaça crescente para empresas de todos os portes, órgãos governamentais e até mesmo para a infraestrutura crítica da internet. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- Avanço sem precedentes dos ataques à camada de rede O principal motor deste crescimento foram os ataques direcionados à camada de rede (network-layer), que somaram 16,8 milhões de incidentes — uma explosão de 509% em termos anuais. Já os ataques do tipo HTTP, embora em menor número, também registraram um aumento significativo de 118% em relação ao mesmo período de 2024. Volume de ataques DDoS mitigados pela Cloudflare no primeiro trimestre corresponde a 96% de todos os ataques registrados em 2024 (Gráfico: Reprodução/Cloudflare) Um dado particularmente alarmante é a proliferação dos chamados ataques "hiper-volumétricos", que excedem 1 Terabit por segundo (Tbps) ou 1 bilhão de pacotes por segundo (Bpps). A Cloudflare registrou mais de 700 ataques desse tipo no primeiro trimestre, uma média de 8 por dia, sendo que apenas 4 a cada 100.000 ataques à camada de rede alcançam esse patamar de intensidade. "Com apenas este primeiro trimestre, já bloqueamos 96% do total de ataques que enfrentamos em todo o ano de 2024", destacou a Cloudflare no relatório, enfatizando a escalada sem precedentes dessas ameaças cibernéticas. Ataques recordes quebram barreiras de intensidade O relatório também revela que, em abril de 2025, a Cloudflare mitigou ataques que estabeleceram novos recordes históricos em termos de intensidade. Um deles atingiu o pico de 6,5 Tbps de largura de banda, igualando o maior ataque DDoS já divulgado publicamente. Paralelamente, a empresa também bloqueou um ataque com taxa de 4,8 bilhões de pacotes por segundo (Bpps), superando em 52% o recorde anterior de 3,15 Bpps. O impressionante nesses ataques massivos é sua curta duração (entre 35 e 45 segundos), evidenciando a velocidade com que ocorrem e a impossibilidade de mitigação manual. Os incidentes se originaram de 147 países diferentes e visavam múltiplos endereços IP e portas de um provedor de hospedagem protegido pelos serviços da Cloudflare. "Por mais curtos que sejam, esses ataques podem causar um efeito cascata de falhas em redes e aplicações, levando dias para recuperação completa, enquanto serviços permanecem inacessíveis ou degradados", explica o documento, destacando a importância de proteções automatizadas. Ataques hipervolumétricos, quando ultrapassam 1 Tbps ou 1 Bpps, tiveram média de 8 registros por dia (Gráfico: Reprodução/Cloudflare) Gamers na linha de fogo: servidores de jogos como alvos prioritários Servidores de jogos online continuam sendo alvos preferenciais de atacantes devido ao impacto significativo que a interrupção desses serviços causa às comunidades de jogadores. O relatório destaca um caso específico de um provedor de hospedagem estadunidense que oferece servidores para jogos populares da Valve como Counter-Strike 2 e Team Fortress 2. Esse provedor foi alvo de múltiplos ataques hipervolumétricos direcionados especificamente à porta 27015, utilizada comumente por servidores de jogos baseados no motor Source da Valve. Um desses ataques atingiu a impressionante marca de 1,5 bilhão de pacotes por segundo, sendo automaticamente bloqueado pelos sistemas da Cloudflare. A indústria de jogos e apostas aparece como a mais atacada no trimestre, subindo quatro posições em relação ao período anterior. Frequentemente, os atacantes são concorrentes (39% dos casos identificados), seguidos por atores estatais ou patrocinados por estados (17%) e usuários ou clientes insatisfeitos (17%). Concorrentes são os pr

Abr 29, 2025 - 21:25
 0
Preocupante: ataques DDoS explodem 358% em 2025 e quebram recordes de volume

A Cloudflare divulgou nesta semana seu relatório trimestral de ameaças DDoS, revelando um crescimento alarmante de ataques de negação de serviço distribuído. Segundo o documento, a empresa mitigou 20,5 milhões de ataques apenas no primeiro trimestre de 2025, um aumento absurdo de 358% em comparação ao mesmo período de 2024 e de 198% em relação ao último trimestre do ano passado.

O crescimento dessas ameaças já sinaliza que 2025 deve quebrar todos os recordes anteriores, considerando que apenas no primeiro trimestre a empresa bloqueou 96% do total de ataques registrados durante todo o ano de 2024, que somou 21,3 milhões de incidentes. A própria Cloudflare não ficou imune, tornando-se alvo direto de 6,6 milhões desses ataques durante uma campanha maliciosa que se estendeu por 18 dias usando múltiplos vetores.

Esse cenário preocupante mostra a necessidade urgente de sistemas de defesa robustos e automatizados. Os ataques DDoS, que visam sobrecarregar servidores e infraestrutura com tráfego malicioso até torná-los inacessíveis, evoluíram tanto em volume quanto em sofisticação, representando uma ameaça crescente para empresas de todos os portes, órgãos governamentais e até mesmo para a infraestrutura crítica da internet.

-
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
-

Avanço sem precedentes dos ataques à camada de rede

O principal motor deste crescimento foram os ataques direcionados à camada de rede (network-layer), que somaram 16,8 milhões de incidentes — uma explosão de 509% em termos anuais. Já os ataques do tipo HTTP, embora em menor número, também registraram um aumento significativo de 118% em relação ao mesmo período de 2024.

Volume de ataques DDoS mitigados pela Cloudflare no primeiro trimestre corresponde a 96% de todos os ataques registrados em 2024 (Gráfico: Reprodução/Cloudflare)

Um dado particularmente alarmante é a proliferação dos chamados ataques "hiper-volumétricos", que excedem 1 Terabit por segundo (Tbps) ou 1 bilhão de pacotes por segundo (Bpps). A Cloudflare registrou mais de 700 ataques desse tipo no primeiro trimestre, uma média de 8 por dia, sendo que apenas 4 a cada 100.000 ataques à camada de rede alcançam esse patamar de intensidade.

"Com apenas este primeiro trimestre, já bloqueamos 96% do total de ataques que enfrentamos em todo o ano de 2024", destacou a Cloudflare no relatório, enfatizando a escalada sem precedentes dessas ameaças cibernéticas.

Ataques recordes quebram barreiras de intensidade

O relatório também revela que, em abril de 2025, a Cloudflare mitigou ataques que estabeleceram novos recordes históricos em termos de intensidade. Um deles atingiu o pico de 6,5 Tbps de largura de banda, igualando o maior ataque DDoS já divulgado publicamente. Paralelamente, a empresa também bloqueou um ataque com taxa de 4,8 bilhões de pacotes por segundo (Bpps), superando em 52% o recorde anterior de 3,15 Bpps.

O impressionante nesses ataques massivos é sua curta duração (entre 35 e 45 segundos), evidenciando a velocidade com que ocorrem e a impossibilidade de mitigação manual. Os incidentes se originaram de 147 países diferentes e visavam múltiplos endereços IP e portas de um provedor de hospedagem protegido pelos serviços da Cloudflare.

"Por mais curtos que sejam, esses ataques podem causar um efeito cascata de falhas em redes e aplicações, levando dias para recuperação completa, enquanto serviços permanecem inacessíveis ou degradados", explica o documento, destacando a importância de proteções automatizadas.

Ataques hipervolumétricos, quando ultrapassam 1 Tbps ou 1 Bpps, tiveram média de 8 registros por dia (Gráfico: Reprodução/Cloudflare)

Gamers na linha de fogo: servidores de jogos como alvos prioritários

Servidores de jogos online continuam sendo alvos preferenciais de atacantes devido ao impacto significativo que a interrupção desses serviços causa às comunidades de jogadores. O relatório destaca um caso específico de um provedor de hospedagem estadunidense que oferece servidores para jogos populares da Valve como Counter-Strike 2 e Team Fortress 2.

Esse provedor foi alvo de múltiplos ataques hipervolumétricos direcionados especificamente à porta 27015, utilizada comumente por servidores de jogos baseados no motor Source da Valve. Um desses ataques atingiu a impressionante marca de 1,5 bilhão de pacotes por segundo, sendo automaticamente bloqueado pelos sistemas da Cloudflare.

A indústria de jogos e apostas aparece como a mais atacada no trimestre, subindo quatro posições em relação ao período anterior. Frequentemente, os atacantes são concorrentes (39% dos casos identificados), seguidos por atores estatais ou patrocinados por estados (17%) e usuários ou clientes insatisfeitos (17%).

Concorrentes são os principais responsáveis por deflagrar ataques DDoS (Gráfico: Reprodução/Cloudflare)

Novas táticas de amplificação preocupam especialistas

O relatório da Cloudflare também identificou o crescimento alarmante de duas técnicas de ataque por reflexão/amplificação que ganharam força no início de 2025.

Ataques CLDAP (Connectionless Lightweight Directory Access Protocol) registraram um aumento trimestral impressionante de 3.488%. Esta variante do protocolo LDAP utiliza UDP em vez de TCP, dispensando o processo de confirmação de conexão e permitindo aos atacantes falsificar o endereço IP de origem para refletir grandes volumes de tráfego contra o alvo.

Ataques CLDAP e ESP foram os que mais cresceram no período, assumindo a liderança (Gráfico: Reprodução/Cloudflare)

Já os ataques ESP (Encapsulating Security Payload) cresceram 2.301% no trimestre. A técnica explora configurações incorretas em sistemas que utilizam esse protocolo de segurança, parte do IPsec, para redirecionar e amplificar tráfego malicioso.

Em ambos os casos, pequenas consultas são enviadas com endereço IP de origem falsificado (o da vítima), fazendo com que servidores enviem grandes respostas para a vítima, sobrecarregando seus sistemas.

Como se proteger dessa ameaça crescente

Diante desse cenário de ameaças em evolução, a Cloudflare enfatiza que as organizações precisam abandonar abordagens reativas de segurança. A maioria dos ataques DDoS é de curta duração — 89% dos ataques à camada de rede e 75% dos ataques HTTP terminam em menos de 10 minutos —, tornando inviável qualquer mitigação manual ou soluções sob demanda.

Para empresas e organizações, a recomendação é adotar uma postura proativa:

  • Implementar proteção DDoS sempre ativa e automatizada, em vez de soluções reativas que são acionadas apenas após o início de um ataque
  • Garantir que a solução de segurança tenha capacidade suficiente para lidar com o volume de tráfego legítimo e malicioso simultaneamente
  • Monitorar continuamente o tráfego de rede em busca de padrões anômalos
  • Manter todos os sistemas atualizados para reduzir superfícies de ataque

Para provedores de serviços, a Cloudflare oferece gratuitamente o DDoS Botnet Threat Feed, um feed de inteligência de ameaças que já é utilizado por mais de 600 organizações mundialmente para identificar e neutralizar contas abusivas dentro de suas redes.

"O cenário atual de ameaças não deixa tempo para intervenção humana. A detecção e mitigação devem ser sempre ativas, integradas e automatizadas - com capacidade e cobertura global suficientes para lidar com o tráfego de ataque junto com o tráfego legítimo em horários de pico", conclui o relatório, evidenciando que a proteção contra DDoS tornou-se uma necessidade fundamental para qualquer presença online em 2025.

Leia mais no Canaltech

Leia a matéria no Canaltech.

Ler Mais

Tags:

Artigo Anterior

NVIDIA lança driver hotfix com várias correções para GPUs RTX 50

Próximo Artigo

Intervenção humana cresce ao redor e ameaça sítios arqueológicos brasileiros

Publicações Relacionadas

OpenAI explica como seus modelos de IA são criados durante o Web Summit Rio

OpenAI explica como seus modelos de IA são criados dura...

Abr 29, 2025  0

Thunderbolts* agrada e crítica elogia Florence Pugh em primeiras reações

Thunderbolts* agrada e crítica elogia Florence Pugh em ...

Abr 24, 2025  0

Redmi Turbo 4 Pro é lançado com IP69, Snapdragon 8s Gen 4 e bateria de 7.550 mAh

Redmi Turbo 4 Pro é lançado com IP69, Snapdragon 8s Gen...

Abr 24, 2025  0