Qrator Labs mitigou ataque DDoS L7 recorde de botnet com 5,76 milhões de dispositivos

No início de setembro, o Qrator Labs detectou e mitigou um dos ataques DDoS L7 mais significativos já vistos neste ano, realizado pelo que hoje é a maior botnet conhecida. O ataque, direcionado a uma organização governamental, utilizou 5,76 milhões de dispositivos de Internet das Coisas (IoT) comprometidos e outros sistemas conectados à internet.

O botnet foi observado pela primeira vez no final de março de 2025, com 1,33 milhão de endereços IP em um ataque a um serviço de apostas on-line, depois aumentou para 4,6 milhões em maio e voltou seu foco para a infraestrutura governamental antes de atingir quase seis milhões em setembro de 2025, o que significa um aumento de 333% em apenas seis meses.

O ataque DDoS de setembro, conforme publicação do blog do Qrator Labs compartilhada com o Hackread.com, foi realizado em duas fases. A primeira onda utilizou 2,8 milhões de dispositivos, seguida uma hora depois por outros três milhões. A telemetria do Qrator mostrou que as principais fontes de tráfego malicioso estavam localizadas em diferentes partes do mundo, incluindo:

• Brasil: 1,41 milhão de dispositivos
• Argentina: 162.000 dispositivos
• Estados Unidos: 647.000 dispositivos
• Índia: 408.000 dispositivos, um aumento de 202% desde maio
• Vietnã: 661.000 dispositivos, um aumento de 83% desde maio

Segundo Andrey Leskin , CTO da Qrator Labs, o problema não é apenas o tamanho da botnet, mas também seu poder. Ele observou que, quando direcionada a recursos desprotegidos, uma rede dessa escala pode gerar dezenas de milhões de solicitações por segundo, o suficiente para sobrecarregar servidores quase instantaneamente. Mesmo provedores especializados em proteção contra DDoS podem ter dificuldades se vários clientes forem atingidos simultaneamente, tornando esses ataques um risco para todos os ecossistemas de serviços.

Esse desenvolvimento ocorre em paralelo a outros ataques recordes observados no mesmo período. A Cloudflare relatou recentemente ter mitigado o maior ataque DDoS volumétrico já registrado, com pico de 11,5 terabits por segundo. Embora o incidente tenha durado apenas 35 segundos, a escala demonstra o poder crescente das inundações de tráfego da internet que agora estão sendo utilizadas pelos invasores.

Enquanto o ataque de setembro contou com um recorde de 5,76 milhões de dispositivos para inundar seu alvo com solicitações, um incidente separado relatado pela Cloudflare foi medido de forma diferente. Esse ataque atingiu o pico de 11,5 terabits por segundo, a maior inundação volumétrica já registrada.

Em outras palavras, um caso demonstra a escala de dispositivos sequestrados em uma botnet, enquanto o outro destaca a enorme largura de banda que os invasores podem gerar. Ambas as tendências apontam para ameaças de DDoS cada vez mais graves, de maneiras diferentes.