A Cloudflare, gigante de serviços de internet e segurança cibernética, divulgou um relatório impressionante sobre sua atuação em 2024: a empresa mitigou 21,3 milhões de ataques DDoS (Distributed Denial of Service) ao longo do ano, marcando um aumento de 53% em relação a 2023. Esses números, apresentados no relatório de ameaças DDoS de 2024 da Cloudflare, mostram a crescente onda de ataques cibernéticos e a importância de sistemas de defesa robustos para proteger a infraestrutura digital global.
Os ataques DDoS têm como objetivo sobrecarregar servidores, sites ou redes com tráfego excessivo, tornando-os indisponíveis para usuários legítimos. Em 2024, a Cloudflare bloqueou, em média, 4.870 ataques por hora, o que demonstra a intensidade do cenário de ameaças. Durante o último trimestre do ano, a empresa enfrentou um ataque recorde de 5,6 terabits por segundo (Tbps), o maior já registrado, direcionado a um provedor de internet no leste da Ásia. Esse ataque, realizado por uma variante do botnet Mirai com mais de 13.000 dispositivos IoT comprometidos, foi neutralizado de forma autônoma pelos sistemas de defesa da Cloudflare, sem qualquer intervenção humana ou impacto nos serviços do cliente.
O relatório também destaca que, no quarto trimestre de 2024, a Cloudflare mitigou 6,9 milhões de ataques DDoS, um aumento de 16% em relação ao trimestre anterior e 83% em comparação com o mesmo período de 2023. Desses, 49% foram ataques de camada de rede (L3/L4) e 51% foram ataques HTTP DDoS, que visam aplicações web. A maioria dos ataques HTTP (73%) foi lançada por botnets conhecidos, enquanto 11% tentaram se passar por navegadores legítimos e 10% apresentaram atributos HTTP suspeitos. Além disso, os ataques hipervolumétricos, que ultrapassam 1 Tbps, cresceram 1.885% de um trimestre para o outro, indicando uma escalada na sofisticação e no volume das ameaças.
A Cloudflare observou que a duração dos ataques está diminuindo, com 72% dos ataques HTTP e 91% dos ataques de camada de rede durando menos de 10 minutos. Essa brevidade, no entanto, não reduz o impacto, já que os ataques são frequentemente programados para coincidir com picos de uso da internet, como feriados ou grandes eventos, maximizando o potencial de disrupção. A China foi o país mais visado por ataques DDoS no último trimestre, seguida por Filipinas, Taiwan, Hong Kong e Alemanha. Setores como telecomunicações, provedores de serviços e internet foram os mais atingidos.
Outro ponto alarmante foi o aumento de ataques de ransomware DDoS no final de 2024, onde criminosos tentam extorquir dinheiro ameaçando derrubar serviços online. A Cloudflare enfatiza que organizações com estratégias de segurança proativas são mais resilientes a essas ameaças. A empresa recomenda a adoção de sistemas de mitigação automáticos e a desativação de serviços desnecessários, como o UPnP, para reduzir vulnerabilidades, especialmente após o aumento de 4.000% em ataques de amplificação SSDP no terceiro trimestre.
A capacidade da Cloudflare de lidar com ataques massivos se deve à sua rede global, que cresceu de 35 Tbps em 2020 para 321 Tbps em 2024, cobrindo mais de 330 cidades. Essa infraestrutura permite a detecção e mitigação em tempo real, protegendo cerca de 20% dos sites da web global. No primeiro trimestre de 2025, a Cloudflare já mitigou 20,5 milhões de ataques DDoS, sugerindo que o ano atual pode superar os números de 2024.
O que você acha do aumento dos ataques DDoS e da resposta da Cloudflare? Deixe seu comentário e compartilhe suas experiências com cibersegurança!
Fontes: Cloudflare, BleepingComputer, Forbes, CyberScoop