DDoS de 7,3 Tbps quebra recorde e alerta para novas defesas

Uma enxurrada de 7,3 terabits por segundo (Tbps) derrubou recordes mundiais de ataques DDoS ao atingir um provedor global de hospedagem em maio de 2025, despejando 37,4 terabytes de tráfego malicioso em apenas 45 segundos. O ataque, mitigado automaticamente pela Cloudflare, envolveu mais de 122 mil endereços IP de 161 países — e mostra como botnets cada vez maiores, técnicas de amplificação UDP e janelas-relâmpago de poucos segundos tornam as defesas tradicionais insuficientes.
1 | Anatomia do ataque
- Pico absoluto: 7,3 Tbps e 34 517 portas de destino por segundo;
- Duração crítica: 45s para entregar 37,4 TB de dados;
- Origem distribuída: 122.145 IPs em 5 433 sistemas autônomos; Brasil foi o maior emissor (~10,5 %);
- Vetores predominantes: 99,996 % de inundação UDP; reflexões via NTP, QOTD, Portmap e RIPv1;
2 | Por que o volume cresceu tanto?
Fator chave | Como impulsiona ataques hipervolumétricos |
---|---|
Botnets IoT ampliadas | Novas variantes do Mirai e afins sequestram milhões de câmeras, roteadores e dispositivos industriais, somando centenas de Gbps a cada campanha. |
Backbones de 100 Gbps democratizados | Provedores regionais já operam enlaces de 100 Gb ou mais, permitindo que tráfego malicioso atravesse a internet com pouca contenção. |
Reflexão UDP sem filtragem | Serviços legados (NTP, QOTD, Portmap) continuam expostos, oferecendo fator de amplificação superior a 100×. |
Ataques-relâmpago (< 1 min) | Janelas curtíssimas despejam terabytes antes que sistemas de mitigação ajustem regras ou mobilizem scrubbing centers. |
Falhas de protocolo (ex: HTTP/2 Rapid Reset) | Novas técnicas focam na camada de aplicação, podendo somar milhões de requisições por segundo ao flood de rede. |
Infraestrutura em nuvem cada vez maior | Máquinas virtuais comprometidas contam com links de alta banda, multiplicando a potência dos botnets tradicionais. |
3 | Setores mais impactados
- Hospedagem & Colocation – taxas de mitigação subiram 48 % no 1T 2025;
- Financeiro – ataques de aplicação cresceram 23 % em 2024 → 2025, mantendo o setor no topo do ranking de DDoS;
4 | Boas práticas de mitigação
4.1 Defesa em múltiplas camadas
Combine CDN/WAF de borda, ACLs de roteadores e rate-limiting em nuvem; nenhuma solução isolada absorve 7 Tbps sozinha.
4.2 Anycast + multi-provedores
Distribuir tráfego entre vários ASNs reduz o risco de ponto único de falha em rotas ou DNS.
4.3 Observabilidade em tempo real
Monitore pps (pacotes/s) e bps para flagrar floods-relâmpago antes de exaurir recursos.
4.4 Chaos engineering para DDoS
Simule picos em ambientes de teste e valide limites de CPU, banda e políticas BGP.
5 | Benefícios diretos para clientes SpeedCloud
- Proteção Always-On 10 Gbps – parceria com múltiplas redes de borda garante absorção automática de volumes recordes.
- Anycast georredundante – PoPs em Fortaleza, São Paulo e Miami roteiam tráfego para a região mais saudável durante ataques, mantendo latência baixa.
- Edge WAF atualizado – regras especiais bloqueiam variações de HTTP/2 Rapid Reset e outros vetores emergentes.
Proteja seu negócio antes do próximo pico de tráfego malicioso
Não espere o próximo recorde de DDoS para descobrir onde estão as brechas da sua infraestrutura. Agende agora mesmo uma avaliação gratuita de resiliência com nossos especialistas em alta disponibilidade.
Clique no link abaixo, dê o primeiro passo para blindar seus serviços: Quero blindar minha infraestrutura com a SpeedCloud →