A Cloudflare publicou o relatório trimestral relativo ao quarto trimestre de 2024, onde analisa o cenário de ameaças cibernéticas, nomeadamente os ataques de negação de serviço, conhecido como DDoS, com base nos dados da sua rede. A empresa diz que ao longo dos anos tem vindo a aumentar a sua capacidade de rede global, atendendo atualmente 20% de todos os websites e cerca de 18 mil redes IP de clientes exclusivos da empresa.

Considerando a sua rede, em 2024, os sistemas de defesa da Cloudflare contra os ataques de DDoS bloquearam cerca de 21,3 milhões de situações, num aumento de 53% face a 2023. A empresa diz que bloqueou, em média, durante todo o ano passado, 4.870 ataques de DDoS por hora.

Ataques DDos são cada vez mais agressivos e sofisticados. Este ano foram mitigados 2.200 por hora
Ataques DDos são cada vez mais agressivos e sofisticados. Este ano foram mitigados 2.200 por hora
Ver artigo

Focando-se no quarto trimestre, refere que mais de 420 desses ataques foram hipervolumétricos, ultrapassando taxas de mil milhões de pacotes por segundo e 1 Tbps. A empresa diz que os ataques superiores a 1 Tbps cresceu 1.885% apenas quando comparado com o trimestre anterior.

Origem dos ataques DDoS
Origem dos ataques DDoS

Mas o recorde aconteceu durante a semana de Halloween em 2024, em que os sistemas de defesa contra ataques de DDoS detetaram e bloquearam com sucesso um ataque de 5,6 Tbps. A empresa diz que foi o maior ataque já relatado.

No total, durante o trimestre, a empresa mitigou 6,9 milhões de ataques de DDoS, um aumento de 16% no trimestre e 83% em relação ao período homólogo do ano anterior. Os ataques via HTTP representam 51%, cerca de 3,5 milhões do total e 49% (3,4 milhões) foram realizados nas camadas L3/4.

Eleições dos Estados Unidos registaram 6 mil milhões de ciberataques por DDoS
Eleições dos Estados Unidos registaram 6 mil milhões de ciberataques por DDoS
Ver artigo

A maioria dos ataques via HTTP foram feitos através de botnets conhecidos, representando 73%. Já 11% dos ataques tentaram passar-se por um navegador legítimo. Outros 10% continham atributos HTTP suspeitos ou incomuns. Os restantes 8% foram inundações HTTP genéricas, ataques volumétricos para “explodir” a cache e outros direcionados a endpoints de autenticação.

No relatório publicado, a Cloudflare diz que a Indonésia mantém-se como principal país de origem dos ataques. Hong-Kong, que ficou em segundo lugar, subiu cinco lugares face ao trimestre anterior. E Singapura subiu três lugares, ficando em terceiro lugar.

Origem dos ataques DDoS
Origem dos ataques DDoS Fonte: Cloudflare