Cloudflare neutraliza o maior ataque DDoS da história: 7,3 Tbps de tráfego direcionado a provedor de hospedagem

A Cloudflare anunciou ter neutralizado o maior ataque de negação de serviço distribuída (DDoS) já registrado, ocorrido em maio de 2025. O ataque, que teve como alvo um provedor de hospedagem não identificado, atingiu um pico impressionante de 7,3 terabits por segundo (Tbps) — superando em 12% o recorde anterior e resultando em uma enxurrada de 37,4 terabytes de dados enviados em apenas 45 segundos. Para fins de comparação, isso equivale a cerca de 7.500 horas de streaming em alta definição ou mais de 12 milhões de imagens JPEG.

A ofensiva partiu de 122.145 endereços IP únicos localizados em 161 países, sendo os principais emissores localizados no Brasil, Vietnã, Taiwan, China, Indonésia e Ucrânia.

O ataque foi caracterizado por um tráfego extremamente fragmentado, atingindo em média 21.925 portas de destino por segundo e chegando ao pico de 34.517, uma técnica usada para sobrecarregar firewalls e sistemas de detecção de intrusão. Apesar da complexidade, a Cloudflare conseguiu mitigar o ataque sem necessidade de intervenção humana, graças à sua infraestrutura distribuída — composta por 477 data centers em 293 localidades — e ao uso de tecnologias avançadas de resposta em tempo real, como impressão digital instantânea e comunicação interna automatizada para atualização de regras de bloqueio.

Mais de 99,996% do tráfego foi gerado por inundações UDP, muitas delas utilizando a infame botnet Mirai, além de outros vetores de ataque, como reflexão QOTD, eco, amplificação NTP, portmap e RIPv1. Esses métodos exploram sistemas legados ou mal configurados, sendo empregados tanto para aumentar o volume do ataque quanto para testar a resiliência da infraestrutura alvo.

Como parte de sua resposta, a Cloudflare atualizou seu serviço gratuito DDoS Botnet Threat Feed, que fornece indicadores de comprometimento (IoCs) para permitir o bloqueio proativo de IPs associados a botnets. Atualmente, mais de 600 organizações já assinam esse serviço, e a Cloudflare reforça o apelo para que mais empresas o utilizem como medida preventiva contra ameaças em larga escala.

Via - BC