A Cloudflare, empresa líder em serviços de segurança e conectividade, revelou recentemente ter mitigado o maior ataque DDoS (Distributed Denial of Service) registrado até hoje. O ataque, que ocorreu em 29 de outubro de 2024, alcançou um pico impressionante de 5,6 terabits por segundo (Tbps), sendo originado de uma botnet baseada em Mirai composta por cerca de 13.000 dispositivos comprometidos.
Um ataque sem impacto
Esse ataque foi direcionado a um provedor de serviços de internet (ISP) no leste da Ásia, visando desativar suas operações. Apesar da magnitude do evento, a Cloudflare informou que o ataque teve duração de apenas 80 segundos e não gerou impacto nos serviços da vítima. Isso foi possível graças ao sistema autônomo de detecção e mitigação da empresa, que neutralizou a ameaça antes que qualquer alerta fosse disparado.
Este incidente superou o recorde anterior, também mitigado pela Cloudflare no início de outubro de 2024, quando um ataque volumétrico atingiu 3,8 Tbps e durou 65 segundos.
Crescimento dos ataques hiper-volumétricos
O quarto trimestre de 2024 revelou um aumento significativo na frequência de ataques DDoS hiper-volumétricos, aqueles que excedem taxas de 1 Tbps. Segundo dados da Cloudflare, esses ataques apresentaram um crescimento impressionante de 1.885% em comparação ao trimestre anterior.
Além disso, ataques com mais de 100 milhões de pacotes por segundo (pps) cresceram 175%, com uma parcela considerável (16%) ultrapassando 1 bilhão de pps. Apesar desse aumento expressivo, a maioria dos ataques DDoS registrados permaneceu abaixo de 500 Mbps, indicando que ataques menores continuam sendo comuns, mas representam menor risco para organizações preparadas.
Ataques curtos e devastadores
A Cloudflare destacou que os ataques estão se tornando cada vez mais curtos e intensos. Cerca de 72% dos ataques HTTP e 91% dos ataques de camada de rede (Layer 3/4) terminam em menos de 10 minutos. Essa curta duração dificulta a resposta humana, ressaltando a necessidade de sistemas automáticos e sempre ativos.
Os ataques DDoS não se limitam mais a desativar serviços; muitos visam extorquir as vítimas. Durante o último trimestre de 2024, houve um aumento de 78% nos ataques DDoS de resgate em relação ao trimestre anterior, com pico em temporadas de festas e eventos de vendas.
Os dados da Cloudflare revelam que os setores mais atacados foram:
- Telecomunicações;
- Provedores de serviços e operadoras;
- Marketing e publicidade.
Geograficamente, as regiões mais visadas incluíram China, Filipinas e Taiwan, seguidas por Hong Kong e Alemanha.
Desde o lançamento de seu primeiro relatório de ameaças DDoS em 2020, a Cloudflare expandiu significativamente sua capacidade de rede, que cresceu 817%, atingindo 321 Tbps no final de 2024. A presença global também aumentou de 200 para 330 cidades, permitindo que a empresa proteja quase 20% de todos os sites da internet e cerca de 18.000 redes de clientes únicos.
Essa infraestrutura robusta permitiu a Cloudflare bloquear aproximadamente 21,3 milhões de ataques DDoS em 2024, um aumento de 53% em relação a 2023.
Proteção contínua
O aumento dos ataques hiper-volumétricos, a curta duração dos eventos e o uso crescente de táticas de extorsão evidenciam a evolução constante das ameaças digitais. Empresas em setores críticos precisam investir em soluções de mitigação sempre ativas para garantir a continuidade dos serviços e a segurança de seus dados.
Em um cenário de ameaças cada vez mais sofisticadas, proteger a infraestrutura digital tornou-se uma necessidade estratégica para empresas e provedores de serviços.
Fique por dentro das principais notícias da semana sobre tecnologia e Linux sem depender de algoritmos: assine nossa newsletter!
