A internet global enfrentou recentemente um evento alarmante: um ataque DDoS que atingiu impressionantes 7,3 terabits por segundo (Tbps). Esse episódio, registrado pela Cloudflare, representa o maior pico já documentado desse tipo de ataque, marcando um momento crítico para a segurança digital mundial.
Esse dado faz parte do relatório do segundo trimestre de 2025 da Cloudflare, que alerta sobre o aumento da intensidade, sofisticação e frequência dos ataques hipervolumétricos. Além do recorde, o relatório destaca o Brasil como um dos principais alvos globais, com uma presença significativa nos gráficos de ataques distribuídos. O país está sendo cada vez mais visado por grupos cibercriminosos, muitos dos quais estão utilizando ferramentas como a perigosa botnet DemonBot para conduzir suas ofensivas.
O cenário atual é uma prova clara de que a guerra digital está escalando. A proteção da infraestrutura de internet, desde grandes datacenters até roteadores domésticos, se tornou um imperativo para garantir a estabilidade das operações online.
O que são os ataques DDoS hipervolumétricos?
Os ataques DDoS (Distributed Denial of Service) são tentativas maliciosas de sobrecarregar servidores, redes ou serviços online com um volume maciço de tráfego falso, geralmente vindo de milhares de dispositivos comprometidos. Imagine uma rodovia digital em que, de uma hora para outra, milhões de carros aparecem simultaneamente, criando um congestionamento que bloqueia completamente o fluxo normal de veículos.
Nos últimos anos, esses ataques evoluíram para um novo patamar: os chamados ataques hipervolumétricos. Diferente dos ataques convencionais, que podem atingir algumas centenas de gigabits por segundo (Gbps), os hipervolumétricos ultrapassam a casa dos terabits por segundo, exigindo um poder de mitigação ainda mais robusto.
7,3 Tbps representa um volume de dados equivalente a cerca de 930 gigabytes por segundo sendo enviados a um destino com o objetivo de derrubar sua operação. Poucas infraestruturas no mundo são capazes de resistir a essa carga.
Os números alarmantes do relatório da Cloudflare no Q2 2025
Um novo recorde de 7,3 Tbps
O maior destaque do relatório da Cloudflare foi o ataque DDoS de 7,3 Tbps, que também registrou picos de 4,8 bilhões de pacotes por segundo (Bpps). Embora tenha durado poucos minutos, o ataque foi suficiente para desestabilizar temporariamente serviços de rede e mostrar a capacidade devastadora dessas ofensivas.
Segundo a Cloudflare, o ataque foi interrompido graças à sua malha global de mitigação, mas o objetivo dos cibercriminosos era claro: testar os limites da infraestrutura atual e provocar o máximo de dano no menor tempo possível.
Brasil entre os países mais atacados
O relatório também aponta o Brasil entre os cinco países mais visados por ataques DDoS no segundo trimestre de 2025. Essa posição preocupante se deve, em parte, à combinação de uma população digital massiva, infraestrutura tecnológica em rápida expansão e baixa maturidade em cibersegurança em algumas regiões.
Serviços públicos, e-commerces e pequenas empresas brasileiras estão entre os alvos preferenciais dos cibercriminosos, especialmente por apresentarem defesas mais frágeis. Isso transforma o país em um campo fértil para testes de novas ferramentas maliciosas, como ransom DDoS e botnets emergentes.
A perigosa ascensão dos ataques com resgate (Ransom DDoS)
Outro dado preocupante do relatório é o crescimento de 68% nos ataques do tipo Ransom DDoS. Neste modelo, os atacantes ameaçam ou iniciam um ataque DDoS e exigem pagamento em criptomoedas para interrompê-lo.
A natureza extorsiva desse tipo de ofensiva cria um dilema perigoso: muitas empresas, temendo prejuízos operacionais, acabam cedendo às exigências, alimentando ainda mais esse ciclo de crimes. O aumento reflete uma clara motivação financeira e o uso crescente de DDoS como ferramenta de chantagem, ao invés de apenas causar interrupções por protesto ou diversão.
DemonBot: o exército silencioso de dispositivos IoT
Como a botnet DemonBot funciona
Uma das ferramentas mais utilizadas nesses ataques é a DemonBot, uma botnet especializada em comprometer dispositivos Linux conectados à internet, especialmente equipamentos IoT (Internet das Coisas) como câmeras de segurança, roteadores domésticos, sensores industriais e até mesmo monitores de bebê.
A DemonBot explora credenciais fracas ou portas de rede abertas para se infiltrar nesses dispositivos e adicioná-los silenciosamente a uma rede zumbi. Uma vez infectados, esses dispositivos passam a obedecer comandos remotos para disparar ataques massivos, como o DDoS de 7,3 Tbps registrado pela Cloudflare.
Com bilhões de dispositivos IoT em uso pelo mundo — muitos deles mal configurados —, a DemonBot tem uma fonte inesgotável de poder computacional distribuído para atacar alvos de alto valor.
Você pode ser parte do problema: como se proteger
Apesar de parecer um problema distante, qualquer pessoa pode, sem saber, contribuir para esse tipo de ataque ao manter dispositivos inseguros conectados à internet. A boa notícia é que existem medidas simples, porém eficazes, para minimizar esse risco:
- Troque imediatamente as senhas padrão de todos os dispositivos conectados (roteadores, câmeras, etc.).
- Atualize o firmware regularmente, pois fabricantes frequentemente corrigem vulnerabilidades.
- Utilize senhas fortes e únicas para acesso remoto e evite utilizar serviços de rede que não são necessários.
- Desative o acesso SSH ou Telnet, caso não esteja utilizando.
- Implemente firewalls locais e, se possível, sistemas de detecção de intrusão em sua rede doméstica ou corporativa.
Essas ações não apenas protegem o usuário, mas contribuem para a saúde da internet como um todo, evitando que dispositivos pessoais sejam sequestrados por botnets como a DemonBot.
Conclusão: a segurança digital é uma responsabilidade compartilhada
O ataque DDoS de 7,3 Tbps marca uma nova era na escala das ameaças digitais. O relatório da Cloudflare revela que nenhuma infraestrutura está totalmente segura diante do avanço dessas ofensivas hipervolumétricas. O Brasil, infelizmente, figura entre os principais alvos e precisa redobrar a atenção com medidas práticas de proteção.
A botnet DemonBot mostra como equipamentos aparentemente inofensivos podem se tornar armas poderosas nas mãos de cibercriminosos. A segurança digital deixou de ser uma preocupação exclusiva de grandes empresas e governos: cada roteador doméstico mal configurado é um elo fraco na cadeia global de proteção.
Não espere ser parte do próximo ataque recorde. Verifique hoje mesmo as configurações de segurança do seu roteador e dispositivos conectados e compartilhe este alerta com sua rede.
