O Relatório de Ameaças de DDoS da Cloudflare referente ao terceiro trimestre de 2025 reforça uma virada importante no cenário global de segurança. A botnet Aisuru, protagonista do período, inaugurou uma era de ataques hipervolumétricos capazes de ultrapassar 29,7 Tbps, afetando até provedores que não eram alvos diretos.
Isso revela o quanto o ecossistema digital se tornou vulnerável ao volume, à velocidade e à sofisticação das novas botnets — e por que empresas precisam repensar suas estratégias de proteção.
A seguir, reunimos os principais destaques do relatório e soluções que ajudam sua organização a enfrentar esse novo panorama com resiliência, automação e inteligência.
A explosão dos ataques hipervolumétricos e o papel da Aisuru
A Aisuru operou com um número estimado entre 1 e 4 milhões de dispositivos e realizou ataques que:
- Ultrapassaram 1 Tbps rotineiramente;
- Chegaram ao pico de 29,7 Tbps e 14,1 Bpps;
- Aumentaram 54% em relação ao trimestre anterior.
A intensidade foi tamanha que houve interrupções colaterais na internet dos EUA simplesmente pelo volume de tráfego roteado por ISPs não envolvidos no ataque.
Esse tipo de ofensiva não pode ser contido com appliances tradicionais de DDoS ou dispositivos on-premise. É por isso que a Plataforma de Segurança Clavis, com monitoramento contínuo, telemetria unificada e análise de tráfego em tempo real, se torna indispensável para identificar anomalias instantaneamente e acionar medidas de resposta antes que sistemas críticos sejam impactados.
O aumento global: 36,2 milhões de ataques já mitigados em 2025
A Cloudflare registrou 8,3 milhões de ataques mitigados no Q3, e já acumula 36,2 milhões no ano — equivalente a 170% de todo o volume de 2024.
Entre os fatores que impulsionam esse crescimento estão a automação de botnets, o custo cada vez menor de ataques “para alugar” e a expansão da superfície de ataque global.
Para lidar com essa nova escala, o SOC da Clavis opera com:
- Monitoramento 24×7;
- Análise comportamental;
- Resposta a incidentes;
- Triagem inteligente de alertas;
- Suporte contínuo às equipes internas do cliente.
Ataques curtos exigem reação automática; ataques longos exigem resistência operacional. O SOC combina as duas abordagens para garantir a continuidade dos serviços mesmo em cenários extremos.
A mudança nos métodos: rede cresce, HTTP muda de perfil
O relatório mostra que 71% dos ataques registrados em Q3 foram de camada de rede, um aumento de 87% em relação ao trimestre anterior. Os principais vetores incluíram:
- UDP flood (fortemente influenciado pela Aisuru);
- DNS flood;
- SYN flood;
- ICMP flood.
Apesar da queda no volume de ataques HTTP, eles ainda preocupam especialmente setores como a IA generativa, que viu até 347% de aumento mensal em setembro.
Essa combinação cria um ambiente onde ataques volumétricos saturam infraestrutura, enquanto ataques HTTP exploram lógica de aplicação. A abordagem de defesa precisa ser integrada — algo que a Clavis entrega ao combinar Gerenciamento Contínuo de Vulnerabilidades, revisão de arquitetura e políticas de endurecimento para fortalecer cada camada da superfície de ataque.
Setores mais visados e o impacto estratégico
Tensões econômicas, políticas e regulatórias influenciaram diretamente o aumento do número de ataques. Alguns destaques:
- Setor automotivo: subiu 62 posições, tornando-se o 6º mais atacado;
- Mineração e metais: registrou salto expressivo, alinhado às disputas sobre terras raras;
- Empresas de IA: observaram explosões de ataques HTTP conforme debates sobre ética e regulação ganharam força;
- Cibersegurança: tornou-se o 13º setor mais atacado.
Para esses segmentos, resiliência não é apenas um diferencial — é uma necessidade. Por isso, a Clavis complementa suas soluções técnicas com serviços de GRC, planos de continuidade, análises de criticidade e arquitetura de alta disponibilidade, garantindo que empresas críticas se mantenham operacionais mesmo sob pressão.
Uma nova geração de ataques exige uma nova geração de defesa
O relatório da Cloudflare deixa claro: soluções legadas não são suficientes. Ataques pequenos, rápidos e intensos podem ser tão danosos quanto ataques longos; ataques volumétricos podem quebrar camadas de infraestrutura antes mesmo que equipes humanas percebam o que está acontecendo.
A abordagem da Clavis — combinando plataforma unificada, SOC 24×7, inteligência de ameaças, automação e consultoria estratégica — garante que sua empresa esteja preparada não apenas para mitigar ataques, mas para manter-se resiliente, preservar a integridade de sistemas distribuídos e garantir disponibilidade contínua.
O cenário global mudou, mas a segurança pode evoluir junto. Com as soluções da Clavis, sua organização está pronta para enfrentar a nova era dos ataques hipervolumétricos.
Referência
Leia o relatório completo da Cloudflare (Q3 2025) aqui:
Relatório de Ameaças de DDoS – Q3 2025 – Cloudflare
