7,3 Tb/s! Maior ataque DDoS da história atinge cliente da Cloudflare

A ofensiva veio de botnet com base na arquitetura Mirai, conhecida por infectar dispositivos de IoT como câmeras e roteadores.

Gabriel Sérvio
• Atualizado às 11:23
Ilustração sobre um ataque DDoS
Ataques cibernéticos estão cada vez mais poderosos. A Cloudflare barrou uma ameaça recorde de 7,3 Tb/s (Imagem: Vitor Pádua/Tecnoblog)
Resumo
  • Cloudflare bloqueou ataque DDoS de 7,3 Tb/s, recorde em volume de tráfego
  • Ação usou botnet baseada na Mirai para controlar dispositivos IoT
  • Brasil é destaque entre emissores e alvos de ataques do tipo

A empresa de segurança Cloudflare revelou o maior ataque de negação de serviço distribuído (DDoS) já registrado em termos de volume de tráfego. Ele ocorreu na semana passada e atingiu um pico impressionante de 7,3 terabits por segundo (Tb/s).

O que é um ataque DDoS?

Basicamente, um ataque DDoS acontece quando vários computadores tentam sobrecarregar um site com uma “chuva” de tráfego falso ao mesmo tempo, causando lentidão ou até tirando um serviço do ar. O alvo da vez foi um cliente não identificado.

Segundo as informações divulgadas pela Cloudflare, a ameaça, neutralizada antes de derrubar o site atingido, foi orquestrada por meio de uma ou mais botnets, redes de dispositivos infectados controlados remotamente.

A suspeita é que a botnet utilizada seja baseada na arquitetura Mirai, que tipicamente infecta dispositivos da Internet das Coisas (IoT), como roteadores domésticos e câmeras de segurança, transformando-os em “zumbis” para lançar ataques em larga escala.

Imagem mostra crânios e ossos cruzados brancos e translúcidos sobre um fundo escuro com linhas de código de programação em azul claro. Os crânios representam pirataria, ataque hacker e perigo cibernético. Na parte inferior direita, o logotipo do "Tecnoblog" é visível.
O ataque demonstrou não apenas força bruta, mas também planejamento técnico detalhado (ilustração: Vitor Pádua/Tecnoblog)

A dimensão do ataque em números

  • O volume do ataque simboliza um novo patamar na escalada de ameaças cibernéticas
  • Em somente 45 segundos, o alvo foi bombardeado com um total de 37,4 terabytes de tráfego indesejado
  • Para contextualizar, essa quantidade de dados equivale ao download simultâneo de aproximadamente 9,3 mil filmes em alta definição (HD) ou a 7,5 mil horas de conteúdo de streaming de vídeo
O que é um hacker? (Imagem: Joan Gamell/Unsplash)
Segundo o relatório da empresa, os invasores direcionaram o tráfego para cerca de 34.500 portas diferentes no endereço IP do alvo para saturar os recursos do sistema (Imagem: Joan Gamell/Unsplash)

A análise da Cloudflare indica que os agressores utilizaram uma combinação de técnicas para aumentar o impacto. A maioria do tráfego malicioso era composta por pacotes do tipo UDP (User Datagram Protocol), o mesmo usado para transmitir filmes e jogos online. Esse método, diferentemente de outros, não para e verifica se a conexão está pronta antes de mandar os dados. Os hackers se aproveitaram dessa característica para disparar uma quantidade gigantesca de informações de uma só vez.

A ocorrência confirma uma tendência preocupante: o crescimento na intensidade dos ataques DDoS. Segundo a própria Cloudflare, somente no primeiro trimestre de 2025, o volume de ataques de negação de serviço aumentou 358% em comparação com o ano anterior.

O Brasil ocupa uma posição de destaque neste panorama. Segundo o relatório da empresa, o país se manteve no sexto lugar entre as nações que mais sofrem com este tipo de ameaça. Além de alvo frequente, também figuramos como uma das principais fontes de tráfego malicioso. Outra notícia sobre o mesmo ataque, publicada pelo The Hacker News, detalhou que a maioria do tráfego falso (10,5%) veio de uma rede de provedor brasileira, a Telefônica Brasil (AS27699).

Com informações da Cloudfare e The Hacker News

Responde

O que são botnets?
Dispositivos IoT — Internet das Coisas — conectados de maneira insegura podem ser um risco para os usuários
Como proteger dispositivos IoT [smart TVs, speakers e câmeras IP]
Sobrecarregar o sistema; saiba o que é flood, as formas que servem para derrubar um server ou interceptar informações
O que é flood?
Analisamos a velocidade e segurança dos sistemas de nomes de domínio mais conhecidos e sugerimos qual o melhor DNS para você
Qual o melhor DNS [e por quê?]

Relacionados

Mitigado no início de junho de 2022, ataque DDoS teve 26 milhões de solicitações por segundo, que vieram de plataformas robustas de serviços na nuvem
Cloudflare registra novo recorde para ataque DDoS, e Brasil é uma das origens
Pesquisa da Cloudflare mostra que 7% do tráfego na internet está ligado a atividades cibercriminosas. Eleições e guerras podem justificar aumento em 2024
Acessos maliciosos representam 7% do tráfego da web
Big Tech revelou nesta semana que ataque DDoS foi 7,5 vezes maior que recorde anterior; ataque teve pico de 398 milhões de solicitações por segundo
Google denuncia o maior ataque DDoS da história (que durou só 2 minutos)
Empresa publicou em seu site que passou por um ataque do tipo DDoS; ChatGPT apresentou instabilidade por causa do ataque
ChatGPT ficou instável por causa de ataque DDoS, diz OpenAI

Escrito por

Gabriel Sérvio

Gabriel Sérvio

Gabriel Sérvio é formado em Comunicação Social pelo Centro Universitário Geraldo Di Biase. Contribuiu para veículos como Canaltech, TudoCelular e Olhar Digital. Atualmente, escreve para o Tecnoblog.