Um ataque de negação de serviço distribuído (DDoS) vinculado à botnet Aisuru se tornou o maior registrado até o momento, alcançando 29,7 Tbps, conforme relatou a Cloudflare na última quarta-feira (03). A campanha maliciosa mitigada durou pouco mais de um minuto e não teve o alvo revelado.
Formado por até 4 milhões de dispositivos comprometidos, o Aisuru se tornou a principal rede de aparelhos infectados por malwares em atividade. Ele vem sendo associado a ataques hipervolumétricos em 2025, direcionados aos segmentos de telecomunicações, financeiro, hospedagem e jogos.
Características do ataque recorde
Superando a campanha anterior que estava no top do ranking, com 22,2 Tbps e associada à mesma botnet, o ataque DDoS recorde de 29,7 Tbps alcançou 15 mil portas de destino por segundo, conforme o relatório. Ele randomizou diferentes atributos de pacotes na tentativa de escapar das ferramentas de defesa.
- Mesmo diante da escala sem precedentes, colocando as infraestruturas digitais em risco, a companhia afirma ter bloqueado com sucesso a operação maliciosa;
- Conforme a Cloudflare, seus mecanismos de defesa conseguiram detectar e filtrar o tráfego originado do Aisuru em poucos segundos;
- Assim, foi possível manter o serviço que era alvo da campanha funcionando e sem qualquer impacto perceptível para o cliente;
- A empresa também destacou que é necessário possuir sistemas de mitigação de grande capacidade para interromper ações com essa escala, que tendem a aumentar.
Somente em 2025, essa botnet foi flagrada atuando em mais de 2,8 mil ataques DDoS. Considerando o terceiro trimestre, o agente de ameaça estava envolvido em 1,3 mil campanhas de grande proporção, o equivalente a uma média de 14 ciberataques volumosos a cada dia.
Pesquisadores apontam que boa parte da rede maliciosa é composta por dispositivos de internet das coisas (IoT) nos Estados Unidos, com a atividade impactando o serviço convencional. Os responsáveis pela botnet lucram ao comercializar partes dela para atender às necessidades específicas de cada operação.
DDoS em alta
De acordo com a Cloudflare, a quantidade de ataques DDoS na camada de rede com mais de 1 Tbps quase dobrou no terceiro trimestre, na comparação com o primeiro, enquanto aqueles com mais de 100 milhões de pacotes por segundo (Mpps) cresceram 189%. A maioria durou menos de 10 minutos.
A indústria automotiva registrou o maior aumento de campanhas maliciosas no trimestre e os ataques contra empresas de IA subiram 347% em setembro. Já os setores de TI, telecomunicações, jogos de azar, games e serviços de internet foram os principais alvos.
O Brasil aparece entre os países mais atacados, junto com China, Turquia, Alemanha, EUA, Canadá, Rússia, Vietnã, Filipinas e Coreia do Sul. As principais fontes de DDoS foram detectadas em países asiáticos, incluindo Tailândia, Bangladesh e Indonésia.
Gostou do conteúdo? Siga acompanhando o TecMundo e compartilhe as notícias nas redes sociais.