Uma nova explosão de negação de serviço distribuída (DDoS) de 29,7 Tbps da botnet Aisuru estabeleceu um novo recorde mundial em volume de ataques, ressaltando o quão frágil a infraestrutura central da Internet permanece sob carga extrema.
O recorde anterior de 22 Tbps, quebrado discretamente no terceiro trimestre de 2025 e mitigado pela Cloudflare, empurra os defensores globais para uma era em que os ataques multiterabit não são mais atípicos, mas uma realidade operacional recorrente.
O último relatório de ameaças DDoS da Cloudflare confirma que Aisuru conduziu um ataque hipervolumétrico na camada de rede que atingiu um pico de 29,7 Tbps e aproximadamente 14,1 bilhões de pacotes por segundo, superando os recordes anteriores de perto de 22 Tbps.
Ataque DDoS que quebrou recordes (Fonte: Cloudflare)
O ataque usou uma técnica de “bombardeio em massa” UDP que atingiu cerca de 15.000 portas de destino por segundo enquanto randomizava os atributos dos pacotes para escapar da filtragem estática e dos centros de depuração legados.
Apesar da escala sem precedentes, a Cloudflare afirma que sua pilha de mitigação autônoma detectou e filtrou o tráfego em segundos, mantendo o alvo online e evitando impacto visível no cliente.
Ataque DDoS de 29,7 Tbps
Por trás do registro está uma botnet que a Cloudflare agora estima ter cerca de 1 a 4 milhões de dispositivos comprometidos em todo o mundo, tornando a Aisuru a botnet DDoS dominante no atual ecossistema de ameaças.
Desde o início de 2025, a Cloudflare mitigou 2.867 ataques Aisuru, incluindo 1.304 eventos hipervolumétricos somente no terceiro trimestre, um salto de 54% em relação ao trimestre anterior que se traduz em uma média de cerca de 14 megaataques desse tipo todos os dias.
Ataque DDoS volumétrico (Fonte: Cloudflare)
Partes da botnet são abertamente negociadas como “pedaços” para alugar, o que significa que possíveis invasores podem alugar capacidade suficiente para saturar links de backbone ou paralisar ISPs nacionais por apenas algumas centenas a alguns milhares de dólares.
No geral, a Cloudflare bloqueou 8,3 milhões de ataques DDoS no terceiro trimestre de 2025, um aumento de 15% em relação ao trimestre anterior e de 40% em relação ao ano anterior, elevando o total acumulado no ano de 2025 para 36,2 milhões de ataques, já 170% do volume do ano inteiro de 2024, com um quarto ainda pela frente.
Tipos de ataque (Fonte: Cloudflare)
O DDoS na camada de rede representou cerca de 71% de todos os ataques no trimestre, aumentando 87% no trimestre e 95% no comparativo anual, enquanto os ataques na camada HTTP caíram 41% no trimestre e 17% no comparativo anual, destacando o retorno dos invasores ao transporte bruto e ao esgotamento da largura de banda.
No extremo, os incidentes que excedem 100 milhões de pacotes por segundo aumentaram 189% em relação ao trimestre anterior, e aqueles acima de 1 Tbps cresceram 227%, mas a maioria dessas barragens terminou em 10 minutos, rápido demais para que a resposta manual ou os contratos de mitigação sob demanda fossem capturados de forma confiável.
O impacto do Aisuru é claro: KrebsOnSecurity relata que uma grande quantidade de tráfego de botnets causou grandes interrupções nos provedores de serviços de Internet dos EUA, mesmo que eles não fossem os alvos pretendidos.
A telemetria da Cloudflare mostra que Aisuru e outros atores visam rotineiramente provedores de telecomunicações, plataformas de jogos, empresas de hospedagem e empresas de serviços financeiros, enquanto tecnologia e serviços da informação, telecomunicações, jogos de azar e cassinos foram classificados como os setores mais atacados em geral no terceiro trimestre.
Ao mesmo tempo, o tráfego DDoS contra fornecedores de IA generativa aumentou até 347% mês a mês em Setembro, e os ataques aos sectores mineiro, mineral e metálico e automóvel aumentaram em sintonia com as tensões comerciais entre a UE e a China sobre terras raras e tarifas sobre veículos eléctricos.
A Cloudflare vincula mudanças bruscas na geografia dos ataques a distúrbios nas ruas e pontos críticos políticos, com a Indonésia continuando a ser a principal fonte global de tráfego DDoS e registrando um aumento de 31.900% nas solicitações HTTP DDoS desde 2021.
Locais (Fonte: Cloudflare)
No terceiro trimestre de 2025, as Maldivas, a França e a Bélgica registaram saltos dramáticos na atividade DDoS, juntamente com protestos em massa de multidões das Maldivas que se reuniram sob o slogan “Stop the Loot!” às greves francesas “Bloqueie tudo” e às grandes marchas de solidariedade em Gaza em Bruxelas.
A China continuou a ser o país mais visado, seguida pela Turquia e pela Alemanha, enquanto os Estados Unidos subiram para o quinto lugar e as Filipinas registaram o maior aumento entre os 10 primeiros, reforçando a forma como as campanhas modernas de DDoS monitorizam agora os conflitos geopolíticos, a raiva pública e as lutas regulamentares sobre IA e comércio.
Siga-nos no Google News, LinkedIn e X para atualizações diárias de segurança cibernética. Entre em contato conosco para apresentar suas histórias.
