São Paulo — InkDesign News — Cloudflare mitigou o maior ataque DDoS já registrado, atingindo picos de 11,5 terabits por segundo, durante um incidente que durou aproximadamente 35 segundos, sem interromper os serviços online.
Incidente e vulnerabilidade
O ataque, que ocorreu em 2025, foi classificado como uma inundação massiva de UDP (User Datagram Protocol), aproveitando a vulnerabilidade de dispositivos da Internet das Coisas (IoT) comprometidos. O tráfego foi originado de uma combinação de dispositivos IoT e múltiplos provedores de nuvem, tendo inicialmente gerado confusão sobre a sua fonte, que parecia ser o Google Cloud.
Impacto e resposta
A tentativa de ataque tinha como objetivo sobrecarregar a infraestrutura da internet, potencialmente derrubando serviços não protegidos. Para contextualizar, o volume de dados do ataque era equivalente a milhares de filmes HD sendo transmitidos simultaneamente. Cloudflare não revelou a identidade do alvo, mas enfatizou que seus sistemas conseguiram absorver o tráfego sem impactos visíveis aos clientes. “Em 2025, a medida de defesa é simples: os sites permaneceram online, as APIs responderam e as empresas continuaram a operar. O que importa é se os clientes permanecem online, não o tamanho do ataque”, explicou William Manzione, Gerente de Produto na RETN.
“Um flood de 11,5 terabits soa dramático, mas sua curta duração mostra por que o volume é apenas uma parte da história. Os ataques que mais importam são aqueles que combinam tamanho com persistência ou complexidade, campanhas multi-vetoriais que perturbam usuários reais.”
(“An 11.5 terabit flood sounds dramatic, but its short duration shows why volume is only part of the story. The attacks that matter most are those that combine size with persistence or complexity, multi-vector campaigns that disrupt real users.”)— William Manzione, Gerente de Produto, RETN
Mitigações recomendadas
As empresas devem adotar boas práticas de defesa contra DDoS, incluindo a utilização de soluções de mitigação robustas e a expansão da capacidade de limpeza de tráfego. É essencial manter atualizações constantes e patches de segurança para dispositivos IoT, bem como implementar firewall e sistemas de monitoramento de rede para detectar e responder rapidamente a atividades suspeitas.
Cloudflare, que mitigou mais de 27 milhões de ataques apenas no primeiro semestre de 2025, está atenta ao aumento da complexidade e volume dos ataques DDoS. “O recorde de 11,5 Tbps demonstra como os atacantes estão pressionando os limites da infraestrutura da internet, e por que os provedores estão investindo pesadamente em capacidade e inteligência para se defender contra essas ameaças cada vez maiores”, concluiu um porta-voz da empresa.
Com as tendências atuais, os riscos residuais exigem que as empresas reavaliem suas estratégias de segurança. A perenidade dos ataques DDoS reforça a necessidade de preparação e resposta eficazes.
Fonte: (Hack Read – Segurança Cibernética)
