Novo recorde: Cloudflare neutraliza ataque DDoS de 22,2 Tbps

A companhia de redes e segurança Cloudflare conseguiu frear um ataque DDoS que atingiu o pico recorde de dados por segundo, chegando a 22,2 terabits (Tbps) e 10,6 bilhões de pacotes enviados por segundo (Bpps). O incidente durou apenas 40 segundos, mas foi o maior a ser mitigado na história da internet.

• Recorde mundial: ataque DDoS de 11,5 Tbps é neutralizado pela Cloudflare
• Preocupante: ataques DDoS explodem 358% em 2025 e quebram recordes de volume

Ataques do tipo, que costumam esgotar sistemas ou recursos de rede, têm o objetivo de deixar serviços lentos ou indisponíveis a usuários, e vêm crescendo em frequência. Há três semanas, a Cloudflare revelou a mitigação de um ataque de 11,5 Tbps e 5,1 Bpps, à época o maior já registrado.

O recorde anterior da empresa havia sido dois meses antes, com um pico de 7,3 Tbps. Ainda em abril, a empresa já anunciava estar lidando com um número recorde de ataques no ano.

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

Ataques DDoS e seu aumento

De acordo com informações da Cloudflare, apesar da curta duração do incidente, o tráfego direcionado à vítima foi gigantesco, equivalente a transmitir um milhão de vídeos em 4K simultaneamente. A taxa de pacotes de 10,6 Bpps pode ser comparada a cerca de 1,3 atualizações de página web por segundo feita por cada pessoa no planeta. A identidade da vítima do ataque não foi divulgada pela companhia.

Um número tão grande de pacotes torna difícil o trabalho de firewalls, roteadores e balanceadores de carga, que, mesmo que tenham capacidade de suportar a largura de banda, ainda precisam processar os pedidos. A Cloudflare não teceu muitos comentários sobre os últimos ataques, mas segundo a divisão de pesquisa XLab, da empresa de cibersegurança chinesa Qi’anxin, o incidente de 11,5 Tbps pode ser atribuído à botnet AISURU.

De acordo com a companhia, AISURU já infectou mais de 300.000 dispositivos pelo mundo, crescendo em atividade desde abril deste ano, quando uma atualização do firmware de roteadores Totolink foi comprometida. A botnet em questão também mira em câmeras IP, DVR/NVR, chips Realtek e roteadores D-Link, Linksys, T-Mobile e Zyxel.

Veja também:

• Por que o Brasil virou um dos maiores alvos de ataques DDoS no mundo
• Botnet Eleven11bot infecta 86 mil dispositivos para ataques DDoS; Brasil é alvo
• Novo método de ataque DDoS é detalhado por pesquisadores

VÍDEO | 7 ataques hacker que entraram para a história [Top Tech]

Fonte: Cloudflare