top of page
Buscar

AISURU Botnet bate recorde com ataque DDoS de 29,7 Tbps e até 4 milhões de dispositivos infectados

  • Foto do escritor: Cyber Security Brazil
    Cyber Security Brazil
  • 4 de dez.
  • 2 min de leitura

ree

A Cloudflare anunciou nesta quarta-feira ter identificado e mitigado o maior ataque DDoS já registrado, que alcançou 29,7 terabits por segundo (Tbps). O ataque-relâmpago, que durou apenas 69 segundos, foi atribuído ao AISURU, um botnet disponível para contratação e associado a múltiplos ataques hipervolumétricos ao longo do último ano. A empresa não revelou qual organização foi o alvo da ofensiva.


De acordo com os Pesquisadores da companhia, o AISURU vem sendo utilizado para atingir provedores de telecomunicações, empresas de jogos online, serviços financeiros e empresas de hospedagem. Outro ataque expressivo, também mitigado pela Cloudflare e proveniente do mesmo botnet, atingiu 14,1 bilhões de pacotes por segundo (Bpps). Estima-se que a rede controlada pelo AISURU seja formada por 1 a 4 milhões de dispositivos comprometidos ao redor do mundo.


O ataque recorde consistiu em um UDP carpet bombing, técnica que dispara tráfego massivo contra milhares de portas de destino simultaneamente, neste caso cerca de 15 mil portas por segundo. Para aumentar a eficiência e evitar mecanismos de defesa, os hackers randomizaram atributos dos pacotes enviados, tornando a detecção mais complexa.

ree

Desde o início de 2025, a Cloudflare já mitigou 2.867 ataques vindos do AISURU, sendo 1.304 somente no terceiro trimestre todos classificados como hipervolumétricos. No total, a empresa bloqueou 8,3 milhões de ataques DDoS no período, um aumento de 15% em relação ao trimestre anterior e de 40% em comparação ao ano passado.


Os números acumulados de 2025 mostram que 36,2 milhões de ataques DDoS foram neutralizados, dos quais 1.304 ultrapassaram 1 Tbps, uma escalada significativa se comparado aos 717 incidentes no primeiro trimestre e 846 no segundo. Entre as tendências observadas no terceiro trimestre estão:


  • Crescimento de 189% nos ataques acima de 100 milhões de pacotes por segundo (Mpps).

  • 71% dos ataques HTTP e 89% dos ataques em camada de rede duraram menos de 10 minutos.

  • Sete dos dez principais países de origem dos ataques estão na Ásia: Indonésia, Tailândia, Bangladesh, Vietnã, Índia, Hong Kong e Cingapura.

  • O setor de mineração e metais registrou aumento expressivo, tornando-se o 49º mais atacado globalmente.

  • A indústria automotiva teve o maior crescimento percentual de ataques, subindo para o 6º setor mais visado.

  • Ataques contra empresas de inteligência artificial dispararam 347% em setembro de 2025.

  • Os setores mais visados permanecem informação, telecomunicações, jogos, apostas online e serviços de internet.

  • Países mais atacados: China, Turquia, Alemanha, Brasil, EUA, Rússia, Vietnã, Canadá, Coreia do Sul e Filipinas.

  • Quase 70% dos ataques HTTP DDoS tiveram origem em botnets já conhecidas.


Para a Cloudflare, o cenário é claro: "Entramos em uma era em que os ataques DDoS cresceram em sofisticação e escala muito além do que poderíamos imaginar há poucos anos. Muitas organizações estão lutando para acompanhar essa evolução."


Via - THN

 
 
 

Comentários

bottom of page