O relatório do quarto trimestre de 2025 da Cloudflare apresenta informações alarmantes sobre o “maior ataque divulgado publicamente”, que a empresa chama de “novo recorde mundial”. O ataque, realizado pela botnet Aisuru/Kimwolf contra clientes da Cloudflare e sua infraestrutura, começou em 19 de dezembro. Mais de 94% dos ataques enviaram entre um e cinco bilhões de pacotes por segundo, com 58% deles durando entre um e dois minutos.
Fonte da imagem: Cloudflare
Esses ataques parecem estar ganhando força: de acordo com a Cloudflare, o número total de ataques DDoS no último trimestre de 2025 aumentou 31% em comparação com o trimestre anterior e 58% em comparação com o mesmo período do ano passado. 42% dos ataques tiveram como alvo provedores de telecomunicações, 15% tiveram como alvo provedores de TI e serviços, e apenas 2% afetaram a indústria de jogos.
Os países mais visados por ataques DDoS no quarto trimestre de 2025 foram China, Hong Kong, Alemanha e Brasil. Os Estados Unidos ficaram em quinto lugar, ligeiramente à frente do Reino Unido. Bangladesh liderou a lista de origens geográficas dos ataques, seguido por Equador, Indonésia, Argentina e Hong Kong.
O relatório da Cloudflare enfatiza que a lista das 10 principais redes de origem dos ataques “parece uma lista de gigantes da internet” e “o fio condutor é claro: os atacantes estão explorando a infraestrutura de rede mais acessível e poderosa do mundo, principalmente grandes serviços públicos”.
Segundo a Cloudflare, provedores globais de computação em nuvem, como DigitalOcean, Microsoft, Tencent, Oracle e Hetzner, estão se tornando as maiores fontes de ataques DDoS, “demonstrando uma forte correlação entre máquinas virtuais facilmente provisionadas e ataques massivos”.