Na manhã de quinta-feira, 11 de setembro de 2025, o mundo da cibersegurança foi abalado por um ataque DDoS de proporções históricas, segundo a FastNetMon, especialista em proteção contra ameaças. Um bombardeio de 1,5 bilhão de pacotes por segundo, lançado a partir de roteadores MikroTik e dispositivos IoT comprometidos em mais de 11 mil redes globais, quase derrubou uma fornecedora de mitigação de DDoS na Europa Ocidental, cujo nome não foi divulgado. Diferente de ataques típicos que esgotam largura de banda, essa investida usou pacotes UDP inúteis para sobrecarregar os recursos de processamento do alvo. Apesar da escala impressionante, a FastNetMon identificou e neutralizou a ameaça em poucos segundos, protegendo a infraestrutura da empresa.
O ataque foi detalhado por Pavel Odintsov, fundador da FastNetMon, em um comunicado na quinta-feira. Ele revelou que a origem estava em equipamentos domésticos hackeados, como câmeras e roteadores MikroTik, espalhados por continentes, formando uma botnet massiva. O volume de 1,5 bilhão de pacotes por segundo – uma das maiores taxas de pacotes já registradas – foi projetado para saturar firewalls e roteadores, uma tática que ignora a largura de banda e foca na capacidade de processamento. Odintsov destacou que a rapidez da detecção, impulsionada por algoritmos otimizados em C++, salvou o serviço do colapso, um feito elogiado por especialistas em segurança.
Esse tipo de ataque reflete uma tendência perigosa. Nos últimos anos, botnets de IoT cresceram exponencialmente, explorando dispositivos mal protegidos. A vítima, uma empresa europeia especializada em filtrar tráfego malicioso, ironicamente se tornou alvo, mostrando como até os defensores podem ser testados. No Brasil, onde a segurança cibernética ainda enfrenta desafios, esse caso serve de alerta para usuários de roteadores comuns. Nos EUA e Europa, onde ataques DDoS são frequentes, a notícia reforça a necessidade de atualizações constantes. Meu amigo de São Paulo, que gerencia uma pequena empresa online, já enfrentou um ataque menor e viu como a lentidão pode custar vendas – ele agora considera soluções como a FastNetMon.
A neutralização rápida evitou interrupções significativas, mas o incidente levanta questões sobre a vulnerabilidade de dispositivos conectados. A FastNetMon estima que o ataque durou menos de um minuto, mas seu impacto potencial poderia ter custado milhões em downtime. Para o público ocidental, é um lembrete de que a guerra digital exige vigilância constante, especialmente com a popularização da IoT.
E você, já enfrentou problemas com ataques cibernéticos ou tem curiosidade sobre como se proteger? Compartilhe suas experiências nos comentários – adoramos aprender com suas histórias!
Fontes: FastNetMon Blog, The Register, BleepingComputer, Tom’s Hardware, Cybersecurity News, Dataconomy