A escalada dos ataques de negação de serviço distribuído (DDoS) atingiu um novo patamar. A botnet Aisuru, também conhecida como Kimwolf, foi responsável pelo maior ataque DDoS alguma vez registado, com um pico impressionante de 31,4 terabits por segundo (Tbps).

O ataque foi identificado e mitigado pela Cloudflare, que revelou os detalhes no seu mais recente relatório de segurança.

O incidente ocorreu a 19 de dezembro de 2025 e envolveu uma campanha altamente coordenada, composta por vários ataques de curta duração, muitos deles com apenas 1 a 2 minutos, mas com volumes de tráfego absolutamente massivos.

Em alguns momentos, foram registados mais de 200 milhões de pedidos por segundo, um valor nunca antes observado publicamente neste tipo de ataques.

Números do ataque DDoS que impressionam

Pico máximo: 31,4 Tbps

Pedidos por segundo: +200 milhões

A maioria dos ataques variou entre 1 e 5 Tbps

Entre 90% e 94% dos ataques focaram-se em volumes extremos de pacotes por segundo

Segundo a Cloudflare, este tráfego seria suficiente para sobrecarregar facilmente infraestruturas críticas, caso não existissem mecanismos de mitigação adequados.

A botnet Aisuru é composta por milhares de dispositivos IoT comprometidos, como routers, câmaras de vigilância e outros equipamentos ligados à Internet.

A Cloudflare destaca ainda a presença significativa de Android TVs infectadas, utilizadas como parte da rede de dispositivos “zombie” para gerar o tráfego malicioso.