Quantos ataques DDoS foram bloqueados no 3º trimestre de 2025?

A Cloudflare detectou e impediu automaticamente 8,3 milhões de ataques DDoS no 3º trimestre de 2025 — um aumento de 15 % em comparação ao trimestre anterior e de 40 % ano a ano. Isso corresponde a aproximadamente 3.780 ataques por hora. Com um trimestre inteiro ainda restante em 2025, a Cloudflare já evitou 36,2 milhões de ataques — 170 % do volume total de 2024.

Qual é o maior ataque DDoS já registrado?

O ataque de 29,7 Tbps entregue pela botnet Aisuru é o maior ataque DDoS registrado. O ataque com taxa de pacotes de 14,1 Bpps também reescreveu nossa compreensão das capacidades das botnets. Esse ataque foi executado usando carpet-bombing UDP, em média 15.000 portas-alvo por segundo.

O que é um ataque DDoS hipervolumétrico?

Ataques hipervolumétricos são ataques DDoS massivos que rotineiramente ultrapassam 1 terabit por segundo (Tbps) e 1 bilhão de pacotes por segundo (Bpps). No 3º trimestre de 2025, a botnet Aisuru lançou 1.304 desses ataques hipervolumétricos e entregou os ataques recordes mundiais de 29,7 Tbps e 14,1 Bpps.

Como o volume de ataques DDoS de 2025 se compara com 2024?

O ano de 2025 viu um aumento dramático no volume de ataques DDoS. Nos três primeiros trimestres do ano, a Cloudflare evitou 36,2 milhões de ataques — correspondentes a 170 % do volume total de 2024. Os ataques subiram 15 % em comparação ao trimestre anterior e 40 % ano a ano.

Quais setores foram mais visados no 3º trimestre de 2025?

No 3º trimestre de 2025, o setor de IA tornou-se um alvo significativo. Setores de finanças, games e e-commerce também foram expostos a ataques DDoS intensos. Fatores geopolíticos também influenciaram a mira dos ataques — o conflito Rússia-Ucrânia e outras tensões internacionais moldaram os padrões de ataque para regiões e setores específicos.

O que é um ataque carpet-bombing UDP?

O carpet-bombing UDP é a técnica característica de ataque da botnet Aisuru. Nesse método, em vez de concentrar tráfego em portas específicas, o atacante espalha pacotes por aproximadamente 15.000 portas-alvo por segundo enquanto randomiza portas de origem e flags TCP. Isso torna ineficazes as regras tradicionais de filtragem baseadas em padrões de porta ou protocolo.

Como se proteger contra ataques hipervolumétricos?

A defesa contra ataques hipervolumétricos exige proteção DDoS automatizada e sempre ativa, com capacidades de detecção e mitigação em segundos. Requisitos centrais: capacidade de mitigação suficiente (capaz de absorver ataques de múltiplos terabits), filtragem acelerada por hardware, análise comportamental para detectar padrões de carpet-bombing e capacidade de scrubbing distribuída geograficamente.

Cenário DDoS do 3º Trimestre de 2025: Tendências e Insights

Sumário Executivo

O terceiro trimestre de 2025 foi ofuscado pela botnet Aisuru — uma variante do Mirai que comanda uma estimativa de 1 a 4 milhões de dispositivos IoT infectados globalmente. Esse 'ápice das botnets' desencadeou ataques DDoS hipervolumétricos que rotineiramente ultrapassam 1 terabit por segundo (Tbps) e 1 bilhão de pacotes por segundo (Bpps), culminando no ataque recorde mundial de 29,7 Tbps e em um ataque de 14,1 Bpps que reescreveu nossa compreensão das capacidades das botnets.

O 23º relatório de ameaças DDoS da Cloudflare revela o escopo do trimestre: 8,3 milhões de ataques DDoS detectados e mitigados automaticamente — um aumento de 15 % em comparação ao trimestre anterior e 40 % ano a ano. Isso se traduz em aproximadamente 3.780 ataques por hora. Com um trimestre inteiro ainda restante em 2025, a Cloudflare já mitigou 36,2 milhões de ataques — 170 % do volume total de 2024.

Este relatório analisa o cenário de DDoS do 3º trimestre de 2025, examinando o domínio da Aisuru, a mudança nos tipos de ataque, os padrões emergentes de mira em indústrias e os fatores geopolíticos que impulsionam a atividade de ataque. Os dados revelam tanto a ameaça crescente quanto as capacidades defensivas em evolução necessárias para contê-la.

3º Trimestre de 2025 em Números

8,3 mi

Ataques Bloqueados

Ataques DDoS no 3º trimestre de 2025

29,7 Tbps

Ataque Recorde

Maior DDoS já registrado

170 %

2025 vs 2024

Volume de ataques já supera 2024

3.780

Ataques/Hora

Frequência média de ataques

Aisuru: O Ápice das Botnets

A botnet Aisuru dominou o 3º trimestre de 2025 com uma estimativa de **1 a 4 milhões de hosts infectados** globalmente. Desde janeiro de 2025, a Cloudflare mitigou **2.867 ataques da Aisuru**, com **1.304 ataques hipervolumétricos** somente no 3º trimestre — um **aumento de 54 % em comparação ao trimestre anterior**. Esses incluem o ataque recorde mundial de **carpet-bombing UDP de 29,7 Tbps**, que bombardeou em média 15.000 portas de destino por segundo, e um **ataque com taxa de pacotes de 14,1 Bpps**. A Aisuru causou 'interrupção colateral generalizada da internet' nos EUA simplesmente pelo volume do tráfego de botnet que passou pelos ISPs.

Distribuição por Tipo de Ataque

O trimestre viu uma mudança significativa em direção aos ataques na camada de rede, embora o HTTP DDoS continue sendo um vetor de ameaça significativo.

Tipo de Ataque	Volume Q3 2025	Participação	Variação Trimestral	Variação Anual
DDoS na Camada de Rede	5,9 milhões	71 %	+87 %	+95 %
HTTP DDoS	2,4 milhões	29 %	-41 %	-17 %
Ataques >100 Mpps	Significativo	-	+189 %	-
Ataques com duração <10 min	Maioria	71-89 %	-	-

Características dos Ataques no 3º Trimestre de 2025

Domínio da Camada de Rede

Ataques na camada de rede responderam por 71 % dos ataques do 3º trimestre (5,9 milhões), aumentando 87 % em comparação ao trimestre anterior e 95 % ano a ano. Isso representa uma mudança da mira na camada de aplicação.

Picos Curtos e Intensos

A maioria dos ataques permanece breve: 71 % dos HTTP DDoS e 89 % dos ataques na camada de rede duraram menos de 10 minutos. A intensidade dentro dessas janelas aumentou drasticamente.

Escalada da Taxa de Pacotes

Ataques que ultrapassam 100 milhões de pacotes por segundo (Mpps) aumentaram 189 % em comparação ao trimestre anterior, indicando infraestrutura de botnet mais poderosa.

Atribuição a Botnets

Quase 70 % dos ataques HTTP DDoS originaram-se de botnets conhecidas. A Aisuru visou especificamente telecomunicações, games, hospedagem e serviços financeiros.

Alvos Emergentes na Indústria

O 3º trimestre de 2025 revelou mudanças significativas na mira das indústrias, impulsionadas tanto por fatores econômicos quanto por tensões geopolíticas. A tendência mais notável foi o aumento dramático em ataques contra empresas de IA — o tráfego DDoS subiu até 347 % mês a mês em setembro de 2025 à medida que a preocupação pública e o escrutínio regulatório sobre IA se intensificaram.

Fatores geopolíticos também impulsionaram campanhas direcionadas. A escalada das tensões comerciais UE-China em torno de minerais de terras raras e tarifas de EVs coincidiu com aumentos significativos em ataques contra as indústrias de Mineração, Minerais e Metais e Automotiva. Esses ataques parecem projetados para aplicar pressão econômica durante negociações comerciais sensíveis.

A análise geográfica mostra que sete das dez principais localizações de origem de ataques estavam na Ásia: Indonésia, Tailândia, Bangladesh, Vietnã, Índia, Hong Kong e Singapura. Os países mais atacados incluíram China, Turquia, Alemanha, Brasil, EUA, Rússia, Vietnã, Canadá, Coreia do Sul e Filipinas — uma lista de alvos geograficamente diversa, refletindo múltiplos conflitos e tensões em andamento.

Indústria de IA Sob Ataque

347 %

Salto Mensal de Ataques

Aumento de ataques contra a indústria de IA em setembro

3º tri 2025

Pico de Atividade

Durante discussões regulatórias sobre IA

Global

Escopo dos Alvos

Empresas de IA em todas as regiões

Perspectiva Acumulada de 2025

Com o 4º trimestre de 2025 ainda em andamento, o volume de ataques do ano já ultrapassou dramaticamente o de 2024.

Métrica	Acumulado 2025 (Q1-Q3)	Ano Completo de 2024	Comparação
Total de Ataques Mitigados	36,2 milhões	21,3 milhões	170 % de 2024
Ataques no 1º Trimestre de 2025	20,5 milhões	-	358 % YoY
Ataques no 3º Trimestre de 2025	8,3 milhões	-	40 % YoY
Tamanho do Ataque Recorde	29,7 Tbps	5,6 Tbps	5,3x maior

Análise das Origens dos Ataques

Domínio Asiático

7 das 10 principais origens de ataques eram localizações asiáticas: Indonésia, Tailândia, Bangladesh, Vietnã, Índia, Hong Kong, Singapura.

Principais Alvos

Países mais atacados: China, Turquia, Alemanha, Brasil, EUA, Rússia, Vietnã, Canadá, Coreia do Sul, Filipinas.

Setores-Alvo

Telecomunicações, empresas de games, provedores de hospedagem e serviços financeiros foram os principais alvos da Aisuru.

Contexto Geopolítico

Disputas escalonadas sobre exportações de minerais de terras raras e tarifas de veículos elétricos coincidiram com aumento da atividade DDoS contra as indústrias de Mineração, Minerais e Metais e Automotiva em ambas as regiões. Esses ataques parecem projetados para aplicar pressão econômica durante negociações comerciais.

Conflitos geopolíticos em curso continuam a impulsionar a atividade DDoS hacktivista. Os ataques correlacionam-se com eventos noticiados, ações militares e desenvolvimentos diplomáticos, afetando particularmente alvos de governo, mídia e infraestrutura crítica.

O aumento de 347 % em ataques contra empresas de IA em setembro de 2025 correlacionou-se com maior número de propostas regulatórias e debate público sobre segurança e governança da IA. As motivações podem incluir protesto, disrupção competitiva ou tentativas de influenciar as discussões de política.

Os ataques da Aisuru causaram 'interrupção colateral generalizada da internet' nos EUA, conforme relatado pelo Krebs on Security. O enorme volume de tráfego de ataque que passa pelos ISPs afeta partes não envolvidas, levantando preocupações sobre a resiliência da infraestrutura.

Implicações Defensivas

Preparar-se para Ataques em Escala de Terabit

O recorde de 29,7 Tbps demonstra que ataques em escala de terabit são agora realidade operacional. As organizações devem garantir que sua infraestrutura de mitigação consiga lidar com ataques dessa magnitude.

Defesa Multivetorial

Com os ataques na camada de rede subindo 95 % YoY e os ataques HTTP ainda significativos, as organizações precisam de proteção abrangente L3-L7. Defesas em uma única camada são insuficientes.

Capacidade de Resposta Rápida

71-89 % dos ataques duram menos de 10 minutos. As defesas precisam ser ativadas automaticamente e de forma instantânea — a resposta manual é lenta demais para os padrões modernos de ataque.

Integração com Inteligência de Botnets

Com 70 % dos ataques HTTP vindo de botnets conhecidas, a inteligência sobre infraestrutura de botnets oferece defesa acionável. Integre feeds que rastreiam Aisuru e ameaças semelhantes.

Consciência Específica por Indústria

Empresas de IA, automotivas, mineração e setores tradicionalmente visados (telecom, games, finanças) devem elevar sua postura de DDoS dados os padrões de mira documentados.

Monitoramento Geopolítico

Os padrões de ataque correlacionam-se com eventos geopolíticos. Organizações com exposição a regiões ou indústrias afetadas devem aumentar o estado de alerta em momentos de tensão crescente.

Como o TR7 Protege Contra o DDoS Moderno

Capacidade em Escala de Terabit

A plataforma de proteção DDoS do TR7 é arquitetada para ataques hipervolumétricos. Absorva ataques em escala de terabit sem degradação de serviço.

Proteção L3-L7

Defesa multicamadas abrangente que aborda tanto a distribuição de 71 % na camada de rede quanto os 29 % na camada de aplicação observados no 3º trimestre de 2025.

Detecção de Botnets

Identifique e bloqueie tráfego de botnets conhecidas, incluindo a Aisuru. A análise comportamental detecta padrões emergentes de botnets.

Mitigação Instantânea

Detecção e resposta automatizadas em milissegundos. Sem necessidade de intervenção manual para ataques que duram menos de 10 minutos.

Análise em Tempo Real

Visibilidade ao vivo dos ataques e análise de tendências. Monitore padrões de ataque e correlacione com inteligência de ameaças.

Distribuição Global

A infraestrutura distribuída geograficamente mitiga os ataques na borda, próxima às origens.

Referências e Fontes

Fonte primária para estatísticas do 3º trimestre de 2025, análise da botnet Aisuru e tendências de ataque. https://blog.cloudflare.com/ddos-threat-report-2025-q3/

Dados interativos e visualizações das tendências de DDoS do 3º trimestre de 2025. https://radar.cloudflare.com/reports/ddos-2025-q3

Detalhes sobre o ataque recorde de 29,7 Tbps e a infraestrutura da Aisuru. https://thehackernews.com/2025/12/record-297-tbps-ddos-attack-linked-to.html

Linha de base do 1º trimestre de 2025 com 20,5 milhões de ataques e aumento de 358 % YoY. https://blog.cloudflare.com/ddos-threat-report-for-2025-q1/

Reportagem sobre a interrupção colateral da internet causada pelo volume de tráfego de ataque da Aisuru.

Prepare-se para a Era do Terabit

O 3º trimestre de 2025 redefiniu a escala do DDoS com ataques recordes que ultrapassam 29 Tbps. A plataforma de proteção DDoS do TR7 oferece a capacidade, a velocidade e a inteligência necessárias para defender-se contra ameaças hipervolumétricas modernas.

Explorar Proteção DDoS

Cenário DDoS do 3º Trimestre de 2025: A Era dos Ataques Hipervolumétricos