Especialista em cibersegurança Ataide Junior, o Ofjaaah, revela detalhes de ataques DDoS
Entenda a crise dos ataques DDoS que atingem o setor de comunicação e provedores de internet no Brasil
Nos últimos anos, o setor de comunicação e provedores de internet no Brasil tem enfrentado um aumento preocupante no número de ataques cibernéticos, com destaque para os ataques de negação de serviço distribuído (DDoS). Esses ataques, que têm como objetivo sobrecarregar as redes e derrubar os serviços, estão prejudicando gravemente a operação de provedores de internet, afetando a qualidade e a estabilidade dos serviços prestados aos consumidores.
O crescimento dos ataques DDoS (2019-2024)
A partir de 2019, o Brasil testemunhou um aumento sem precedentes na frequência e intensidade dos ataques DDoS, refletindo uma tendência global. Apenas entre 2019 e 2020, houve um crescimento de 967% nos ataques de grande escala (acima de 100 GB/s), e esse aumento continuou nos anos subsequentes.
Em 2024, os provedores de internet brasileiros continuaram entre os principais alvos desses ataques. O setor de telecomunicações e provedores de serviços de internet figurou entre os três setores mais visados no país, com mais de 372.000 ataques documentados no primeiro semestre de 2024. Esses números colocam o Brasil entre os cinco principais países afetados por esses ataques globalmente, ao lado de potências como Estados Unidos, Alemanha e China.
Provedores de internet: o alvo principal
Os provedores de internet têm sido consistentemente visados devido à natureza crítica de seus serviços. Ataques DDoS sobrecarregam seus sistemas ao gerar tráfego massivo, causando interrupções no serviço, o que resulta em dificuldades para os consumidores que dependem da conectividade. Em 2024, ataques com volumes de dados de até 798 Gbps foram registrados, atingindo a infraestrutura de provedores no Brasil e forçando quedas significativas no serviço.
Esses ataques muitas vezes utilizam botnets – redes de dispositivos comprometidos que enviam tráfego massivo – combinados com técnicas multivetoriais, como amplificação DNS, TCP SYN e floods ICMP, que sobrecarregam os sistemas de defesa convencionais. Para os provedores, isso não apenas gera uma sobrecarga técnica, mas também afeta diretamente sua reputação e a confiança dos clientes.
“Nossa empresa foi alvo de ataques em larga escala, conhecidos como ataques de negação de serviço (DDoS). Esses ataques sobrecarregam nossos servidores com requisições massivas e tráfego malicioso, o que gerou lentidão e interrupções temporárias no acesso à internet e em nossos serviços online. Mesmo com um sistema de proteção já contratado, os ataques chegaram a impactar nossa rede com volumes de 15 a 30 gigabytes. Felizmente, nossa equipe tem trabalhado incansavelmente para mitigar esses impactos e restaurar os serviços o mais rápido possível, mas o ataque teve um custo significativo para a empresa em termos de performance e disponibilidade”, afirma o representante de uma empresa brasileira que prefere não ser identificada com receio do aumento desses ataques.
Sofisticação e frequência dos ataques
Ao longo de 2024, os ataques DDoS se tornaram mais curtos, mas extremamente intensos. Muitos ataques duram menos de 10 minutos, mas são poderosos o suficiente para derrubar sistemas e interromper serviços essenciais. Essa mudança tática reflete a capacidade dos atacantes de testar as defesas dos provedores antes de lançar ofensivas ainda maiores e mais devastadoras. O resultado é uma pressão constante sobre os provedores, que precisam reagir em tempo real para proteger seus serviços.
Além disso, ataques baseados em requisições HTTP também têm crescido. Esses ataques simulam tráfego legítimo, o que dificulta ainda mais a mitigação por parte dos provedores, que lutam para separar o tráfego legítimo do malicioso sem prejudicar o acesso dos usuários finais.
“Ataques DDoS são uma realidade cada vez mais comum no Brasil. Esses ataques ocorrem quando várias máquinas infectadas, controladas remotamente, são instruídas a gerar um tráfego massivo de acessos a um determinado site ou servidor. Isso acaba derrubando a aplicação ou serviço, deixando empresas completamente offline. O impacto de um ataque desses vai muito além da indisponibilidade temporária dos serviços: para empresas que dependem de seus sistemas online, como folhas de pagamento, servidores de dados e plataformas de venda, a queda pode gerar grandes prejuízos financeiros e até impactar seus acionistas. Por isso, é fundamental investir em soluções de proteção e prevenção,” relata Ataíde Junior, conhecido como Ofjaaah, especialista em cibersegurança que trabalha identificando falhas em sistemas e protegendo grandes empresas globais contra ataques cibernéticos.