Ataque recorde, ocorrido nesta quarta-feira, expõe a escala industrial do cibercrime e a nova tática de usar infraestruturas de nuvem legítimas para paralisar a internet. Milhões de sites e serviços protegidos pela empresa sentiram o impacto.
Em um evento que marca um novo e assustador capítulo na guerra cibernética, a Cloudflare, uma das principais empresas de infraestrutura e segurança da internet, confirmou ter mitigado o maior ataque de negação de serviço (DDoS) já registrado na história. Atingindo um pico monumental de 11,5 Terabits por segundo (Tbps), a “tempestade digital” foi tão colossal que superou em mais de 57% o recorde anterior, também registrado este ano.
O mais alarmante, no entanto, não foi apenas o volume, mas a origem do ataque: uma inundação de tráfego malicioso proveniente, em grande parte, da infraestrutura do Google Cloud. O incidente, que causou instabilidade em uma vasta porção da internet na tarde e noite de ontem, quarta-feira (3), demonstra a ousadia e a capacidade dos cibercriminosos de transformar as poderosas ferramentas da nuvem em armas de destruição digital.
Decifrando a Tempestade: O Que Significam 11,5 Tbps?
Para o leitor leigo, o número “11,5 Tbps” pode parecer abstrato. Para colocá-lo em perspectiva, um Terabit por segundo equivale a transferir 1.000 Gigabits de dados a cada segundo. O pico deste ataque, portanto, representa um volume de dados equivalente a:
- Transmitir o conteúdo de mais de 240 discos de Blu-ray (50 GB cada) a cada segundo.
- Realizar o streaming simultâneo de aproximadamente 2,3 milhões de filmes em 4K na Netflix.
Toda essa torrente de dados inúteis foi direcionada a alvos específicos com um único objetivo: sobrecarregar e derrubar seus sistemas.
A Anatomia do Ataque: Entendendo o DDoS e a “Inundação UDP”
Um ataque DDoS (Ataque Distribuído de Negação de Serviço) é, em sua essência, um ato de vandalismo digital em escala industrial. A analogia da rodovia congestionada é perfeita: imagine que um grupo criminoso envia milhões de carros-fantasma, todos ao mesmo tempo, para um único pedágio. O sistema do pedágio fica tão sobrecarregado tentando processar os “fantasmas” que os motoristas legítimos ficam parados, incapazes de passar.
Neste caso, a tática utilizada foi uma “inundação de UDP” (Protocolo de Datagrama do Usuário). De forma simplificada, o UDP é um método de comunicação na internet que prioriza a velocidade em detrimento da verificação. É como enviar uma carta: você a coloca no correio e não espera uma confirmação de que ela chegou. Os atacantes exploram isso enviando um volume inimaginável de “cartas” (pacotes de dados) para os servidores-alvo. Os servidores, por sua vez, tentam verificar e responder a cada uma delas, consumindo todos os seus recursos até o ponto de exaustão, tornando-se incapazes de atender aos usuários reais.
O Impacto no Mundo Real: O Apagão Sentido por Milhões
Embora a Cloudflare tenha conseguido mitigar o ataque, a batalha não passou despercebida. A plataforma Downdetector, que monitora a saúde de serviços online, registrou um pico massivo de reclamações de instabilidade na rede da Cloudflare ontem, quarta-feira (3), começando por volta das 14:00h e se estendendo até as 22:30h (horário de Brasília).
Isso ocorre porque a Cloudflare funciona como um escudo protetor para milhões de sites, desde blogs pessoais até gigantes do e-commerce e serviços governamentais. Quando o escudo está sob fogo pesado, mesmo que ele não se rompa, a “vibração” do impacto pode causar lentidão e falhas de acesso para os serviços que ele protege.
Uma Tendência Alarmante: O Uso da Nuvem como Arma
Este ataque de 11,5 Tbps pulverizou o recorde anterior, de 7,3 Tbps, que a própria Cloudflare havia mitigado em maio de 2025. Naquela ocasião, o ataque foi originado por uma botnet (rede de “robôs”) chamada Mirai, composta principalmente por dispositivos de Internet das Coisas (IoT), como câmeras e roteadores infectados.
A mudança de tática é o ponto mais preocupante. Ao invés de usar milhares de dispositivos “fracos”, os criminosos agora estão comprometendo ou alugando servidores virtuais na nuvem de gigantes como o Google. Esses servidores possuem conexões de internet muito mais rápidas e poderosas, permitindo que um número menor de máquinas gere um ataque muito mais devastador.
“Nas últimas semanas, bloqueamos centenas de ataques DDoS hiper volumétricos de forma autônoma… O ataque de 11,5 Tbps foi uma inundação de UDP que veio principalmente do Google Cloud”, confirmou a Cloudflare em seu relatório.
Análise Rarduér: A Nova Fronteira da Guerra Cibernética
O evento de ontem é um divisor de águas. Ele prova que o campo de batalha pela estabilidade da internet se moveu definitivamente para a nuvem. Os cibercriminosos estão usando a própria infraestrutura que sustenta a web para tentar derrubá-la.
Isso cria um desafio imenso para provedores como Google Cloud, AWS e Microsoft Azure, que precisam intensificar a vigilância para impedir que seus recursos sejam abusados dessa forma. Para empresas de defesa como a Cloudflare, fica claro que a resposta precisa ser cada vez mais rápida, automatizada e baseada em Inteligência Artificial, pois a escala desses ataques já ultrapassou a capacidade de intervenção humana em tempo real.
O crescimento exponencial é um fato. No ano passado, a Cloudflare mitigou 21,3 milhões de ataques, um aumento de 358% em relação a 2023. O recorde de ontem não será o último; é apenas o mais recente disparo em uma guerra invisível que define se a internet, como a conhecemos, permanece aberta e funcional.
Por Diogo Neves, Redator Especializado em Tecnologia – Rarduér
