O cenário de ataques DDoS em 2025 atingiu níveis sem precedentes. Segundo o mais recente relatório do Gcore Radar, o volume global cresceu 41% em relação ao ano anterior, com picos de tráfego que alcançaram 2,2 Tbps, um recorde alarmante na escala das ameaças digitais.
Além do aumento de intensidade, o relatório expõe uma transformação estratégica: pela primeira vez, o setor de tecnologia superou o de games como o alvo mais visado, representando um deslocamento significativo no perfil das ofensivas. Esse dado é crítico porque mostra que a infraestrutura que sustenta serviços essenciais — desde APIs até plataformas SaaS — está mais exposta do que nunca.
Neste artigo, vamos detalhar os principais insights do relatório, traduzindo dados complexos em uma análise acessível. Você entenderá como os vetores de ataque evoluíram, por que a mudança de alvos é tão preocupante e quais práticas podem ajudar empresas e administradores de sistemas a reforçarem sua defesa contra essa nova onda de ameaças.
O que o novo relatório da Gcore revela sobre o cenário DDoS
O Gcore Radar aponta cinco tendências que marcam o cenário atual: ataques mais intensos, maior duração, complexidade crescente, mudança de alvos e avanço dos vetores aplicacionais.
Ataques maiores, mais longos e mais complexos
O destaque do relatório foi o pico de 2,2 Tbps em ataques detectados, um valor que ilustra a capacidade cada vez maior das redes de bots em gerar tráfego artificial massivo. Além disso, os ataques não se limitam a rajadas rápidas: a duração média aumentou, tornando-os mais difíceis de mitigar de forma contínua.
Outro ponto é a sofisticação. Já não se trata apenas de um tipo de inundação, mas de táticas multivetoriais, que combinam diferentes camadas de ataque simultaneamente. Essa complexidade eleva os custos de defesa e exige soluções integradas.
A surpreendente mudança de alvos: por que a tecnologia está na mira?
Historicamente, o setor de games online liderava como alvo devido ao alto valor comercial das plataformas e ao impacto da interrupção para milhões de jogadores. Mas em 2025, os números mudaram: tecnologia assumiu a dianteira com 30% dos ataques, seguido por serviços financeiros (21%) e apenas então pelos games (19%).
Esse redirecionamento tem lógica. Provedores de hospedagem, plataformas SaaS e APIs são hoje pilares de inúmeros negócios digitais. Derrubar um desses serviços não atinge apenas uma empresa, mas pode gerar um efeito cascata sobre diversas aplicações conectadas. Para os atacantes, isso significa impacto ampliado com o mesmo esforço.
Analisando os vetores de ataque: como as ameaças DDoS evoluíram
Além de crescer em volume e mudar de alvo, os ataques DDoS também evoluíram nos métodos utilizados. O relatório da Gcore detalha quais vetores se tornaram mais populares entre os cibercriminosos.
Ataques na camada de rede: a dominância do UDP continua
Na camada de rede, os ataques continuam explorando inundações UDP, responsáveis por 56% dos incidentes. Esses ataques consistem em sobrecarregar os servidores com pacotes falsos de difícil verificação, exigindo poucos recursos por parte do atacante.
Em seguida, vêm as inundações SYN (17%) e o crescimento dos ataques ACK floods (8%), que visam confundir o processo de confirmação de conexões. Embora menos conhecidos fora do círculo técnico, esses métodos são altamente eficazes para sobrecarregar infraestrutura e tirar serviços do ar.
A ascensão dos ataques à camada de aplicação e APIs
A maior mudança, porém, está na camada de aplicação (L7). Esses ataques representaram 38% do total em 2025, um crescimento notável em relação aos anos anteriores. Diferentemente das ofensivas de rede, os ataques de aplicação visam a lógica de negócios, simulando tráfego legítimo para derrubar sites, e-commerces e, principalmente, APIs que suportam serviços modernos.
Como são mais discretos e mimetizam usuários reais, esses ataques são mais difíceis de detectar e bloquear. Para muitos especialistas, é nesse campo que está o futuro das ameaças DDoS.
Implicações e como se proteger da nova onda de ataques DDoS
Os dados do relatório não devem ser vistos apenas como estatísticas: eles trazem consequências diretas para qualquer organização que dependa de serviços online.
O que isso significa para o seu negócio ou projeto?
Os impactos de um ataque DDoS vão muito além da indisponibilidade. Entre os riscos, destacam-se:
- Tempo de inatividade que paralisa serviços e operações.
- Perda de receita, especialmente em e-commerces e SaaS.
- Danos à reputação, que afetam a confiança do cliente.
- Cortina de fumaça, quando o DDoS serve para distrair enquanto outra invasão é executada.
Para pequenas e médias empresas, que muitas vezes não contam com equipes de segurança dedicadas, o risco pode ser ainda mais devastador.
Estratégias de mitigação: da proteção básica ao WAAP
A boa notícia é que existem medidas de proteção. Entre as práticas básicas estão:
- Configuração adequada de firewalls.
- Limitação de taxa de requisições para evitar sobrecargas.
- Monitoramento constante do tráfego em tempo real.
Para empresas que dependem fortemente de APIs e aplicações web, é fundamental investir em soluções mais robustas, como a Proteção Integrada de Aplicativos Web e APIs (WAAP).
O WAAP combina recursos de firewall de aplicação, mitigação DDoS e proteção contra bots maliciosos, oferecendo uma camada extra de defesa justamente onde os ataques estão crescendo: na lógica do negócio digital.
Conclusão: uma batalha em constante evolução
O relatório do Gcore Radar deixa claro: os ataques DDoS não apenas estão crescendo, mas se tornando mais estratégicos e sofisticados. A mudança de foco para o setor de tecnologia é um alerta de que a infraestrutura digital que usamos diariamente está na linha de frente dessa guerra silenciosa.
Nesse cenário, a segurança não pode mais ser reativa. Organizações de todos os portes precisam revisar suas práticas, adotar medidas preventivas e considerar soluções de mitigação avançadas para não ficarem vulneráveis a uma ameaça que, em 2025, provou estar mais presente e perigosa do que nunca.
