Os ataques Distributed Denial of Service (DDoS) continuam a ser uma ameaça constante, muitas vezes visando sites, serviços, infraestruturas críticas ou de elevado tráfego. A Cloudflare mitigou mais de 14,5 milhões de ataques DDoS desde o início de 2024, uma média de 2.200 ataques DDoS por hora, anunciou a empresa.

Este é um dos mais antigos tipos de ataque e continua a causar estragos. “Se olharmos para as métricas associadas aos grandes ataques mitigados nos últimos 10 anos, o gráfico mostra um aumento constante numa curva exponencial que se torna cada vez mais acentuada, especialmente nos últimos anos”.

Os ataques de DDoS aumentaram significativamente em tamanho e intensidade na última década, evoluindo de gigabits por segundo (Gbps) no início dos anos 2010 para terabits por segundo (Tbps) atualmente. A análise de dados históricos de 2010 a 2024, combinando métricas da Google e da Cloudflare, aponta para um crescimento exponencial na dimensão dos ataques, especialmente em solicitações por segundo (rps) e volume de dados por segundo (bps).

Maiores ataques DDoS conhecidos, 2010 - 2022.
Maiores ataques DDoS conhecidos, 2010 - 2022. créditos: Google/Cloudflare

Foram utilizados dados da Google para o período entre 2010 e 2021 como bitola, a que foram acrescentados dados da Cloudflare entre 2023 e 2424. Nos dados da Google, o pico de seis milhões de solicitações por segundo foi registado em 2020, mostrando uma escalada acentuada em comparação com os anos anteriores. Isso evidencia o aumento contínuo da capacidade e sofisticação dos ataques, tornando-os progressivamente mais disruptivos ao longo do tempo.

Os dados da Figura 1 foram alargados com grandes ataques observados pela Cloudflare em 2023 e 2024.
Os dados da Figura 1 foram alargados com grandes ataques observados pela Cloudflare em 2023 e 2024. créditos: Cloudflare/Google

A escalada observada nas estatísticas da Google continua nos dados de grandes ataques DDoS mitigados observados pela Cloudflare 2023 e 2024, atingindo 201 Mrps (linha verde) em setembro de 2024. Pode consultar aqui os principais ataques identificados pela Cloudflare durante o período em análise. A taxa de pacotes por segundo (pps) demonstra (linha azul) um ligeiro crescimento exponencial ao longo do tempo, subindo de 230 Mpps em 2015 para 2.100 Mpps em 2024, sugerindo que os atacantes estão a conseguir uma maior taxa de transferência. Relativamente aos bits por segundo (bps), a tendência é também exponencial e com uma curva ascendente mais acentuada (linha vermelha), passando de um ataque de 309 Gbps em 2013 para um ataque de 5,6 Tbps (5600 Gbps) em 2024.

Os ataques que impulsionam estas métricas registaram taxas de crescimento significativas foram-se tornando maiores nas várias métricas possíveis. Os bits por segundo aumentaram vinte vezes entre 2013 e 2024, os pacotes por segundo aumentaram dez vezes entre 2015 e 2024 e os pedidos por segundo aumentaram 70 vezes entre 2014 e 2024.

A Cloudflare explica que a duração dos ataques não é uma métrica eficaz para avaliar a agressividade de um DDoS devido à sua natureza intermitente e à complexidade em distinguir diferentes campanhas ou vetores de ataque, indo de picos únicos a cargas contínuas, com mudanças nos comportamentos ao longo do tempo.

Quanto aos dispositivos usados, os DDoS estão a migrar de botnets baseadas em IoT para botnets baseadas em máquinas virtuais (VM). As VM, hospedadas na nuvem, oferecem maior capacidade computacional, permitindo ataques massivos com menos dispositivos. Além disso, os atacantes aproveitam o anonimato e o acesso facilitado às infraestruturas na nuvem usando detalhes de pagamento roubados.