Ataques DDoS alcançam níveis recordes em 2025, com aumento de 358% em relação ao ano anterior

A empresa Cloudflare divulgou seu relatório trimestral de ameaças DDoS, revelando um crescimento alarmante de ataques de negação de serviço distribuído. Segundo o documento, a empresa mitigou 20,5 milhões de ataques apenas no primeiro trimestre de 2025, um aumento absurdo de 358% em comparação ao mesmo período de 2024 e de 198% em relação ao último trimestre do ano passado.

O crescimento dessas ameaças já sinaliza que 2025 deve quebrar todos os recordes anteriores, considerando que apenas no primeiro trimestre a empresa bloqueou 96% do total de ataques registrados durante todo o ano de 2024, que somou 21,3 milhões de incidentes.

Esses ataques DDoS, que visam sobrecarregar servidores e infraestrutura com tráfego malicioso até torná-los inacessíveis, evoluíram tanto em volume quanto em sofisticação, representando uma ameaça crescente para empresas de todos os portes, órgãos governamentais e até mesmo para a infraestrutura crítica da internet.

Ataques à camada de rede lideram o crescimento

O principal motor desse crescimento foram os ataques direcionados à camada de rede (network-layer), que somaram 16,8 milhões de incidentes — uma explosão de 509% em termos anuais.

Um dado particularmente alarmante é a proliferação dos chamados ataques “hiper-volumétricos”, que excedem 1 Terabit por segundo (Tbps) ou 1 bilhão de pacotes por segundo (Bpps). A Cloudflare registrou mais de 700 ataques desse tipo no primeiro trimestre, uma média de 8 por dia, sendo que apenas 4 a cada 100.000 ataques à camada de rede alcançam esse patamar de intensidade.

Servidores de jogos online são alvos prioritários

Servidores de jogos online continuam sendo alvos preferenciais de atacantes devido ao impacto significativo que a interrupção desses serviços causa às comunidades de jogadores.

Ataques recordes quebram barreiras de intensidade

O relatório também revela que, em abril de 2025, a Cloudflare mitigou ataques que estabeleceram novos recordes históricos em termos de intensidade. Um deles atingiu o pico de 6,5 Tbps de largura de banda, igualando o maior ataque DDoS já divulgado publicamente.

Como se proteger dessa ameaça crescente

Diante desse cenário de ameaças em evolução, a Cloudflare enfatiza que as organizações precisam abandonar abordagens reativas de segurança. A maioria dos ataques DDoS é de curta duração — 89% dos ataques à camada de rede e 75% dos ataques HTTP terminam em menos de 10 minutos —, tornando inviável qualquer mitigação manual ou soluções sob demanda.

Para empresas e organizações, a recomendação é adotar uma postura proativa:

• Implementar proteção DDoS sempre ativa e automatizada, em vez de soluções reativas que são acionadas apenas após o início de um ataque
• Garantir que a solução de segurança tenha capacidade suficiente para lidar com o volume de tráfego legítimo e malicioso simultaneamente
• Monitorar continuamente o tráfego de rede em busca de padrões anômalos
• Manter todos os sistemas atualizados para reduzir superfícies de ataque

A Cloudflare oferece gratuitamente o DDoS Botnet Threat Feed, um feed de inteligência de ameaças que já é utilizado por mais de 600 organizações mundialmente para identificar e neutralizar contas abusivas dentro de suas redes.

O cenário atual de ameaças não deixa tempo para intervenção humana. A detecção e mitigação devem ser sempre ativas, integradas e automatizadas – com capacidade e cobertura global suficientes para lidar com o tráfego de ataque junto com o tráfego legítimo em horários de pico.