[Retrospectiva] Os ataques DDoS bateram recordes insanos em 2025

Nesse ano, em diversas ocasiões foi batido o recorde de "maior ataque DDoS", a maioria dos casos registrados em relatórios da Cloudflare. O maior ataque distribuído de negação de serviço (DDoS) registrado em 2025 atingiu:

31,4 Terabits por segundo

Esse, que é o maior ataque DDoS registrado até o momento, foi bloqueado pela Cloudflare no final do ano, e divulgado recentemente, no relatório do 4o trimestre publicado em fevereiro deste ano.

Veja uma linha do tempo dos principais ataques DDoS registrados em 2025:

• Em Abril de 2024, a Cloudflare anunciou ter mitigado dois ataques hipervolumétricos que atingiram as marcas de 4.8 Bpps e de 6.5 Tbps, que duraram entre 35 e 45 segundos. O recorde anterior, de 5,6 terabits por segundo, foi registrado pela Cloudflare em outubro de 2025 e anunciado em um relatório publicado em janeiro desse ano;

 

• Em meados de maio de 2025, a Cloudflare bloqueou um ataque de DDoS maior ainda, contra um provedor de hospedagem, que atingiu impressionantes 7,3 terabits por segundo (Tbps) e durou 45 segundos, realizado pela botnet Mirai;

• Também em maio, o portal KrebsOnSecurity foi atingido por um ataque de quase 6,35 terabits por segundo (Tbps) realizado pela botnet Aisuru, que na época foi o maior ataque já mitigado pelo Project Shield, serviço de proteção contra DDoS do Google;
• Em 01 de setembro a Cloudflare anunciou que bloqueou um ataque DDoS com pico de de 5,1 Bpps e 11,5 Tbps, realizado via UDP Flood. O ataque foi de UDP Flood;

• Também em setembro, pesquisadores de segurança da Qi’anxin detectaram a botnet Aisuru realizando um ataque de 11,5 Tbps, usando 300 mil bots.
• No final de setembro (22/09) a Cloudflare conseguiu frear um ataque DDoS que atingiu o pico recorde de 22,2 Tbps e 10,6 Bpps. O incidente durou apenas 40 segundos, mas foi o maior a ser mitigado na história da Internet até então. Isso é o equivalente ao streaming de um milhão de vídeos em 4K ao mesmo tempo;

• Em novembro um cliente da Azure, da Microsoft, foi alvo de um ataque DDoS que atingiu pico de 15,72 terabits por segundo (Tbps) e aproximadamente 3,64 bilhões de pacotes por segundo (bpps), vindo de 500 mil endereços IP diferentes;
• Em dezembro, o relatório do 3o trimestre da Cloudflare mencionou, sem citar a data precisa, que a empresa mitigou 1.304 ataques hipervolumétricos lançados pelo Aisuru, incluindo um ataque DDoS de 29,7 Tbps, que representou o recorde mundial até então. Ele foi um ataque de bombardeio em massa via UDP, atingindo uma média de 15 mil portas de destino por segundo;
• No início de dezembro também aconteceu o maior ataque do ano, e o maior registrado até agora, que atingiu 31,4 Tbps em um ataque DDoS que durou apenas 35 segundos (o relatório da Cloudflare não diz a data exata).

O relatório anual da Cloudflare destacou o crescimento dos ataques DDoS no decorrer do ano, que segundo ele, superaram a marca de 31 Tbps:

Ou seja, de 5,6 Tbps em 2024, atingimos o volume recorde de 31,4 Tbps em 2026! Se nos anos anteriores os ataques recordes aconteciam esporadicamente, raramente mais do que uma vez no mesmo ano, em 2025 foi diferente! Os chamados "ataques hipervolumétricos" foram aumentando de forma insana durante todo o ano!

O relatório trimestral da Cloudflare divulgado agora, em fevereiro de 2026, destacou o aumento no número e tamanho dos ataques DDoS ao longo de 2025, crescendo mais de 700%. Eles também compartilharam um gráfico que mostra o rápido crescimento no tamanho dos ataques DDoS detectados e bloqueados pela Cloudflare — cada um deles um recorde mundial, ou seja, o maior já divulgado publicamente por qualquer empresa até então:

E o principal motivo para esse aumento inacreditável dos ataques DDoS tem nome e sobrenome: a botnet Aisuru. Ela foi responsável pelos maiores ataques à CloudFlare e à Azure.

A Aisuru foi mais uma botnet construída com base em código-fonte da Mirai, vazado em 2016 pelos seus criadores originais. A botnet Aisuru tem comprometido, principalmente, roteadores domésticos e câmeras de vigilância, utilizando o IP desses equipamentos para ataques coordenados como esse. Atualmente, os alvos preferidos da Aisuru são chips Realtek, DVRs/NVRs, câmeras IP e roteadores T-Mobile, Zyxel, D-Link e LinkSys. Um dos aspectos que fez crescer a capacidade da botnet foi uma invasão, em abril de 2025, a um servidor de atualização de firmware de roteadores TotoLink, invadindo 100 mil aparelhos de uma vez só.

Segundo a Cloudflare, em meados de 2025 a botnet Aisuru já possuia um enorme exército de hosts infectados, estimado entre 1 e 4 milhões em todo o mundo. Durante 2025 a Aisuru lançou ataques DDoS hipervolumétricos que rotineiramente ultrapassavam 1 terabit por segundo (Tbps) e 1 bilhão de pacotes por segundo (Bpps).

Segue também algumas notícias relevantes relacionadas aos ataques DDoS em 2025:

• 17/01/2025 - IoT Botnet Linked to Large-scale DDoS Attacks Since the End of 2024 (em inglês) (Trend Micro)
• 20/01/2025 - API do ChatGPT pode ser usada para criar ataque DDoS (CISO Advisor)
• 22/01/2025 - Record-Breaking DDoS Attack Reached 5.6 Tbps (em inglês) (Security Week)
• 28/02/2025 - Botnet Vo1d infecta 1,6 milhão de dispositivos Android TV; 25% estão no Brasil (CanalTech)
• 04/03/2025 - New Eleven11bot botnet infects 86,000 devices for DDoS attacks (em inglês) (Bleeping Computer)
• 17/03/2025 - Ciberataque tira do ar site de gestora do Aeroporto de Guarulhos (Security Report)
• 29/04/2025 - Preocupante: ataques DDoS explodem 358% em 2025 e quebram recordes de volume (CanalTech)
• 29/04/2025 - Cloudflare neutraliza recorde de DDoS (Caveiratech)
• 20/05/2025 - KrebsOnSecurity Hit With Near-Record 6.3 Tbps DDoS (em inglês) (KrebsOnSecurity)
• 10/06/2025 - PF deflagra a Operação Timeout contra ataques cibernéticos a instituições públicas (Metrópoles)
• 13/06/2025 - TRF1 comunica indisponibilidade em sistemas e internet (TRF1)
• 19/06/2025 - Suecia sufre el ciberataque de la década: la televisión pública, bancos, el servicio nacional de empleo (em espanhol) (bitlifemedia)
• 23/06/2025 - DDoS Attack on Financial Sector Triggers Multi-Day Service Outages (em inglês) (GBHackers)
• 21/07/2025 - Por que o Brasil virou um dos maiores alvos de ataques DDoS no mundo (CanalTech)
• 02/09/2025 - Maior ataque DDoS da história é bloqueado pela Cloudflare (Tecmundo)
• 03/09/2025 - Cloudflare Blocks Record-Breaking 11.5 Tbps DDoS Attack (em inglês) (The Hacker News) (post no X)
• 03/09/2025 - Santander é vítima de ataque DDoS e sofreu com instabilidade (Tecmundo)
• 25/09/2025 - Novo recorde: Cloudflare neutraliza ataque DDoS de 22,2 Tbps (CanalTech)
• 10/10/2025 - DDoS Botnet Aisuru Blankets US ISPs in Record DDoS (em inglês) (KrebsOnSecurity)
• 19/11/2025 - Microsoft bloqueia ataque DDoS monstruoso de 15 Tbps feito por 500 mil aparelhos (CanalTech)
• 03/12/2025 - PF deflagra Operação contra grupo especializado em ataques DDOS (Polícia Federal)
• 04/12/2025 - Record 29.7 Tbps DDoS Attack Linked to AISURU Botnet with up to 4 Million Infected Hosts (em inglês) (The Hacker News)
• 08/12/2025 - Ataque DDoS de 843 Gbps é bloqueado no Brasil e acende alerta para crescimento de ofensivas de grande escala (itshow)
• 17/12/2025 - Botnet Kimwolf invade 1,8 milhão de Android TVs para ataques DDoS em larga escala (Caveira Tech)
• 29/01/2026 - Aisuru botnet sets new record with 31.4 Tbps DDoS attack (em inglês) (Bleeping Computer)
• 06/02/2026 - Record-breaking 31.4 Tbps DDoS attack hits in November 2025, stopped by Cloudflare (em inglês) (Security Affairs)

O ano de 2025 foi louco para quem teve que lidar com os ataques distribuídos de negação de serviço (DDoS). 

Veja alguns dos maiores ataques DDoS já reportados, que eu registrei aqui no blog, e seu crescimento no decorrer do tempo:

• Pacotes por segundo
• 22,2 Tbps e 10,6 Bpps em 22 de Setembro de 2025 (Cloudflare)
• 5,1 Bpps e 11,5 Tbps em 1 de Setembro de 2025 (Cloudflare) 
• 4.8 Bpps e 6.5 Tbps em Abril de 2025 (Cloudflare)
• 2,14 bilhões de pps (Bpps) em Setembro de 2024 (Cloudflare)
• 840 milhões de pps em julho de 2024 (OVHCloud)
• 704,8 milhões de pps em Setembro de 2022 (Akamai)
• 853 Gbps e 659,6 milhões de pps em Julho de 2022 (Akamai)
• 900,1 Gbps e 158,2 milhões de pps fevereiro de 2023 (Akamai)
• 633.7 Gbps and 55.1 milhões de pps em Setembro de 2023 (Akamai)
• Requisições por segundo (rps):
• 398 milhões de rps em Agosto de 2023 (Google)
• 201 milhões de rps em Agosto de 2023 (Cloudflare)
• 155 milhões de rps em Agosto de 2023 (Amazon)
• 71 milhões de rps em Fevereiro de 2023 (Cloudflare)
• 46 milhões de rps em Agosto de 2022 (Google)
• 26 milhões de rps e 2,5 Tbps em Outubro de 2022 (Cloudflare)
• 22 milhões de rps em Junho de 2022 (Cloudflare)
• 15 milhões de rps em Abril de 2021 (Cloudflare) 
• 17 milhões de rps em Agosto de 2021 (Cloudflare)
• Gigabits e Terabits por Segundo (Gbps / Tbps)
• 31,4 Tbps em 22 de Dezembro de 2025 (Cloudflare)
• 29,7 Tbps em Dezembro de 2025 (Cloudflare)
• 22,2 Tbps e 10,6 Bpps em Setembro de 2025 (Cloudflare)
• 15,72 Tbps em Novembro de 2025 (Microsoft)
• 5,1 Bpps e 11,5 Tbps em 1 de Setembro de 2025 (Cloudflare)
• 7,3Tbps em Maio de 2025 (Cloudflare)
• 6.5 Tbps e 4.8 Bpps em Abril de 2025 (Cloudflare)
• 6.3 Tbps em Maio de 2025 (KrebsOnSecurity)
• 5,6 Tbps em Outubro de 2024 (Cloudflare)
• 3,8 Tbps em Setembro de 2024 (Cloudflare)
• 26 milhões de rps e 2,5 Tbps em Outubro de 2022 (Cloudflare)
• 3,47 Tbps em Novembro de 2021 (Microsoft)
• 2,54 Tbps em Setembro/2017
• 2,4 Tbps em Outubro/2021 (Azure)
• 2,3 Tbps em Fevereiro/2020 (AWS)
• 1,7 Tbps em Março/2018 (Arbor)
• 1,5 Tbps em Novembro/2016 (Rússia)
• 1,35 Tbps em Fevereiro/2018 (GitHub)
• 1,2 Tbps em Novembro/2016 (provedor Dyn)
• 1 Tbps em Setembro/2016 (provedor OVH)
• 900,1 Gbps e 158,2 milhões de pps Fevereiro de 2023 (Akamai)
• 853 Gbps e 659,6 milhões de pps em Julho de 2022 (Akamai)
• 665 Gbps em Setembro/2016 (Brian Krebs)
• 633.7 Gbps and 55.1 milhões de pps em Setembro de 2023 (Akamai)
• 602 Gbps em Janeiro/2016 (BBC)
• 400 Gbps em Fevereiro/2014 (Cloudfare)
• 300 Gbps em Março/2013 (Cloudflare)
• 45 Gbps em Novembro/2011

Para saber mais:

• Relatórios da CloudFlare:
• DDoS threat report for 2025 Q1
• Defender a internet: como a Cloudflare bloqueou um monumental ataque de DDoS de 7,3 Tbps (19/06/2025)
• DDoS threat report for 2025 Q2 (15/07/2025)
• DDoS threat report for 2025 Q3  (03/12/2025)
• DDoS threat report for 2025 Q4 (05/02/2026)
• Year in Review 2025
• What is the Aisuru-Kimwolf botnet?
• Relatório da Akamai: The Year in Review 2025: AI, APIs, and a Whole Lot of Audacity