Ataques DDoS crescem 358% em 2025 e batem recordes históricos de volume e intensidade

A Cloudflare divulgou nesta semana seu relatório trimestral de ameaças DDoS, revelando um crescimento alarmante nos ataques de negação de serviço distribuído (DDoS). No primeiro trimestre de 2025, a empresa mitigou 20,5 milhões de ataques, um salto de 358% em comparação ao mesmo período de 2024 e de 198% em relação ao último trimestre do ano passado.

Esse crescimento acelerado já indica que 2025 deve superar todos os recordes anteriores, já que apenas nos três primeiros meses do ano a empresa bloqueou 96% do total de ataques registrados em todo o ano de 2024, que somou 21,3 milhões de incidentes. A própria Cloudflare também foi alvo direto de 6,6 milhões de ataques durante uma campanha maliciosa de 18 dias envolvendo múltiplos vetores.

Ataques à camada de rede lideram crescimento

O principal motor desse aumento foram os ataques à camada de rede (network-layer), que somaram 16,8 milhões de casos — um crescimento anual de 509%. Já os ataques HTTP cresceram 118% no mesmo período. O relatório também aponta a proliferação de ataques hiper-volumétricos, que ultrapassam 1 Terabit por segundo (Tbps) ou 1 bilhão de pacotes por segundo (Bpps). Foram registrados mais de 700 ataques desse tipo no trimestre — uma média de 8 por dia.

Recordes históricos de intensidade

Em abril de 2025, a Cloudflare enfrentou um ataque que atingiu 6,5 Tbps de largura de banda, igualando o maior DDoS já divulgado publicamente. Outro ataque ultrapassou 4,8 bilhões de pacotes por segundo, superando em 52% o recorde anterior (3,15 Bpps). Apesar da curta duração — entre 35 e 45 segundos — esses ataques podem causar falhas em cascata e levar dias para completa recuperação de redes e sistemas.

Servidores de jogos continuam sendo alvos preferenciais

Servidores de jogos online continuam entre os principais alvos dos atacantes. Um provedor de hospedagem dos EUA que oferece servidores para títulos da Valve, como Counter-Strike 2 e Team Fortress 2, foi alvo de múltiplos ataques hiper-volumétricos, especialmente à porta 27015 — padrão para servidores baseados no motor Source. Um desses ataques atingiu 1,5 bilhão de pacotes por segundo.

A indústria de jogos e apostas foi a mais atacada no trimestre, subindo quatro posições em relação ao trimestre anterior. Os principais responsáveis foram concorrentes (39%), seguidos por atores estatais ou patrocinados por governos (17%) e usuários insatisfeitos (17%).

Novas técnicas de amplificação agravam o cenário

O relatório destaca ainda o crescimento de ataques por reflexão e amplificação. Os ataques CLDAP (Connectionless Lightweight Directory Access Protocol) aumentaram 3.488% no trimestre. Essa técnica usa UDP e permite falsificação do IP de origem, refletindo grandes volumes de tráfego contra a vítima.

Já os ataques ESP (Encapsulating Security Payload), que exploram configurações incorretas de sistemas com IPsec, cresceram 2.301%. Ambas as técnicas utilizam pequenas consultas com IP falsificado para sobrecarregar os alvos com grandes respostas.

Defesa contra DDoS exige automação

A Cloudflare reforça que a maioria dos ataques DDoS é de curta duração — 89% dos ataques à camada de rede e 75% dos HTTP duram menos de 10 minutos —, tornando a mitigação manual ineficaz. A recomendação é abandonar abordagens reativas e adotar defesas sempre ativas e automatizadas.

Recomendações para proteção:

• Implementar defesa DDoS automatizada e contínua

• Garantir capacidade para lidar com tráfego legítimo e malicioso simultaneamente

• Monitorar o tráfego em tempo real

• Manter sistemas atualizados

• Utilizar o DDoS Botnet Threat Feed da Cloudflare, oferecido gratuitamente a mais de 600 organizações

“O cenário atual não permite intervenção humana. A mitigação precisa ser automática, global e integrada para proteger qualquer presença online em 2025”, conclui a Cloudflare.