O cenário da cibersegurança enfrenta um desafio crescente com a escalada vertiginosa dos ataques de negação de serviço distribuído (DDoS). A Cloudflare, um dos gigantes dos serviços de Internet, revelou no seu mais recente relatório que o início de 2025 assistiu a um volume de ataques sem precedentes, sinalizando uma ameaça cada vez mais intensa para empresas e infraestruturas online.
Um Crescimento Exponencial nos Ataques
Os dados do primeiro trimestre de 2025 são claros: a Cloudflare mitigou cerca de 20,5 milhões de ataques DDoS. Este número impressionante representa um aumento de 358% em comparação com o mesmo período do ano anterior e um salto de 198% face ao trimestre precedente. Para colocar em perspetiva, este valor trimestral aproxima-se do total de ataques mitigados durante todo o ano de 2024, que foi de 21,3 milhões.
A própria infraestrutura da Cloudflare não ficou imune, tendo sido alvo direto de 6,6 milhões destes ataques durante uma campanha complexa que se estendeu por 18 dias, combinando múltiplos vetores de ataque.
Ataques à Camada de Rede e Hiper-Volumétricos Dominam
O principal motor deste aumento dramático reside nos ataques à camada de rede (network-layer). Estes viram um crescimento explosivo de 509% em termos homólogos e de 397% em relação ao trimestre anterior, totalizando 16,8 milhões dos ataques bloqueados no primeiro trimestre de 2025.
Simultaneamente, a tendência de ataques "hiper-volumétricos" – definidos como aqueles que ultrapassam 1 Terabit por segundo (Tbps) em largura de banda ou 1 bilião de pacotes por segundo (Bpps) – intensificou-se. A Cloudflare registou mais de 700 destes ataques massivos no primeiro trimestre, uma média de oito por dia, duplicando o número observado no trimestre anterior.
Novas Táticas de Amplificação Emergem
O relatório destaca ainda a ascensão preocupante de duas novas técnicas de ataque por reflexão/amplificação:
- CLDAP (Connectionless Lightweight Directory Access Protocol): Registou um aumento trimestral colossal de 3.488%. Esta variante do LDAP utiliza o protocolo UDP (User Datagram Protocol), que, por não requerer um "handshake" (confirmação de ligação), permite aos atacantes falsificar o endereço IP de origem (IP spoofing) e refletir tráfego massivo para o alvo.
- ESP (Encapsulating Security Payload): Verificou um crescimento trimestral de 2.301%. Estes ataques exploram configurações incorretas ou vulnerabilidades em sistemas que utilizam este protocolo de segurança.
Servidores de Jogos Continuam na Mira
Os servidores de jogos online permanecem um alvo popular para os atacantes DDoS, dada a perturbação significativa que podem causar às editoras e comunidades de jogadores. Um exemplo destacado no relatório envolveu um fornecedor de hosting norte-americano para jogos como Counter-Strike GO e Team Fortress 2. Este fornecedor sofreu um ataque hiper-volumétrico que, embora mitigado pela Cloudflare, visava claramente interromper os serviços de jogo ao atacar portas específicas (como a porta 27015) usadas por estas aplicações.
Novos Recordes de Ataque Mitigados
A intensidade dos ataques continua a quebrar barreiras. Embora o relatório se foque no primeiro trimestre, a Cloudflare já revelou ter mitigado ataques ainda mais potentes em abril de 2025. Destacam-se a defesa contra um ataque que atingiu um pico de 6,5 Tbps em largura de banda e, separadamente, o bloqueio do ataque com a maior taxa de pacotes alguma vez registada, atingindo 4,8 biliões de pacotes por segundo (Bpps) – 52% acima do recorde anterior. Estes ataques, apesar de extremamente potentes, tiveram curta duração. O CEO da Cloudflare, Matthew Prince, sugeriu ainda a existência de ataques ainda maiores, prometendo mais detalhes em breve.
Este panorama sublinha a crescente sofisticação e volume das ameaças DDoS, reforçando a necessidade crítica de defesas robustas, automatizadas e sempre ativas para proteger a infraestrutura da Internet.
Nenhum comentário
Seja o primeiro!