Qrator Labs mitiga ataque DDoS de 5,76 milhões de dispositivos

São Paulo — InkDesign News — Em setembro de 2025, a Qrator Labs detectou e mitigou um dos mais significativos ataques DDoS de camada 7 (L7) do ano, realizado pela maior botnet conhecida, composta por 5,76 milhões de dispositivos comprometidos, visando uma organização governamental.

Incidente e vulnerabilidade

O ataque foi registrado em fases, com a primeira mobilizando 2,8 milhões de dispositivos, seguida por uma segunda onda de três milhões. Este botnet, inicialmente observado em março de 2025, começou com 1,33 milhão de endereços IP em um ataque a um serviço de apostas online, aumentando para 4,6 milhões até maio, e culminando em quase seis milhões em setembro. Especialistas apontam que a rapidez desse crescimento, de 333% em seis meses, indica um aumento acentuado na capacidade de ataque das botnets.

Impacto e resposta

A profundidade do ataque demonstrou não apenas a grandeza da botnet, mas também sua eficácia. Segundo Andrey Leskin, CTO da Qrator Labs, “quando direcionada a recursos desprotegidos, uma rede dessa escala pode gerar dezenas de milhões de requisições por segundo, suficiente para sobrecarregar servidores quase que instantaneamente” (“when directed at unprotected resources, a network of this scale can generate tens of millions of requests every second, enough to overwhelm servers almost instantly”). Essa saturação afeta não apenas as entidades atacadas, mas também fornecedores que enfrentam múltiplos clientes atingidos simultaneamente. Os principais locais de origem do tráfego malicioso incluem Brasil, Estados Unidos e Índia.

Mitigações recomendadas

Especialistas recomendam várias práticas para mitigar riscos associados a ataques DDoS em larga escala. Medidas incluem a implementação de soluções robustas de filtragem e balanceamento de carga, bem como a adoção de uma arquitetura de defesa em camadas. Os provedores de serviços e organizações devem considerar a utilização de serviços de mitigação DDoS com capacidade de resposta rápida e baixo tempo de latência, essencial para lidar com volumetria de ataques crescente.

O tamanho do botnet não é apenas alarmante, mas sua potência também representa um risco significativo para a infraestrutura de TI.
(“The problem is not just the size of the botnet but its power.”)

— Andrey Leskin, CTO, Qrator Labs

Enquanto a cibersegurança continua a evoluir, a crescente capacidade de ataques DDoS representa um desafio constante para organizações globais, que devem reforçar suas defesas e preparar-se para cenários de ataque cada vez mais ousados.

Fonte: (Hack Read – Segurança Cibernética)