⚡ Não perca: notícia importante no ar! ⚡
Leia, comente e fique sempre atualizado!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Você provavelmente já experimentou o seguinte cenário. Um site para de carregar repentinamente, uma página de login expira ou um serviço online fica inacessível no pior momento possível. Às vezes, a causa não é uma interrupção interna, mas um ataque distribuído de negação de serviço (DDoS) projetado para sobrecarregar o serviço externamente.
Os ataques DDoS têm sido há muito tempo uma das formas mais simples de perturbar um serviço online: inundá-lo com tráfego suficiente, esgotar a sua infraestrutura e torná-lo inacessível sem invadir os sistemas do alvo. Agora, mais do que nunca, o DDoS está sendo empacotado, marcado e vendido com a linguagem de um serviço on-line maduro, e o impacto está bem registrado no mundo real.
A Cloudflare relatou bloquear um ataque de 7,3 Tbps em 2025 e mais tarde disse que mitigou um ataque de 31,4 Tbps em seu relatório DDoS do quarto trimestre de 2025. A Microsoft também disse que o Azure mitigou um ataque de 15,72 Tbps em outubro de 2025, atribuindo a atividade ao botnet Aisuru.
Por trás desses incidentes, os vendedores clandestinos estão competindo pelos mesmos compradores com um discurso cada vez mais sofisticado. Atividade clandestina recente analisada por pesquisadores da Flare descreve painéis de ataque, acesso à API, planos mensais, opções de revendedor, suporte ao cliente, capacidade apoiada por botnet, métodos de servidor de jogos e reivindicações de desvio da Cloudflare.
Uma comparação de dois conjuntos de dados de atividades clandestinas relacionadas a DDoS dos primeiros cinco meses de 2023 e dos primeiros cinco meses de 2026 mostra a rapidez com que essa oferta mudou. O que antes aparecia com mais frequência como scripts, tutoriais, ferramentas vazadas e postagens dispersas em fóruns agora é apresentado com mais frequência como um produto repetível, mais fácil de comprar e operar.
O que é DDoS?
Um ataque DDoS tenta sobrecarregar um site, aplicativo, rede ou servidor com tráfego de várias fontes ao mesmo tempo. Alguns ataques têm como alvo a capacidade da rede, enquanto outros se concentram nos recursos da camada de aplicação, como páginas de login e APIs. O objetivo geralmente é simples: tornar o serviço indisponível, instável ou caro para operar.
O DDoS como serviço reduz ainda mais a barreira. Em vez de construir infraestrutura, um invasor pode pagar pelo acesso a um painel da web, escolher um alvo, selecionar uma duração e confiar na botnet, na rede proxy ou na infraestrutura de ataque de terceiros de outra pessoa.
Um fluxograma que ilustra como funcionam os ataques DDoS
Análise dos pesquisadores do Flare
Os pesquisadores do Flare procuraram atividades subterrâneas relacionadas ao DDoS em dois períodos no tempo. O primeiro foram os cinco primeiros meses de 2023 e o segundo foram os primeiros cinco meses de 2026. A equipe limpou os dados, fez a curadoria deles e encontrou alguns insights importantes.
Tópico
2023
2026
Mudança
Volume de registros
4.403
4.964
Ligeiro aumento
Anúncios de serviço DDoS de alto sinal
38
364
Aumento de aproximadamente 10x
Clusters de anúncios exclusivos
31
123
Aumento de aproximadamente 4x
Atores únicos
15
41
Aumento de aproximadamente 3x
Fontes observadas
22
43
~ Aumento de 2x
Uma isenção de responsabilidade importante, nesta pesquisa focamos no DoS distribuído. Há outra categoria, que é a negação de serviço.
Tecnicamente, a forma como um servidor é direcionado é um pouco diferente, mas o objetivo é o mesmo. Nesta pesquisa nos concentramos apenas nas ofertas de DDoS e fizemos o possível para excluir as ofertas de DoS.
Sua organização é alvo de atores de DDoS por aluguel?
As plataformas DDoS como serviço são anunciadas abertamente em fóruns da dark web e comunidades de crimes cibernéticos – as mesmas fontes que o Flare monitora continuamente.
O Flare rastreia mercados clandestinos, conversas sobre infraestrutura de botnets e atividades de agentes de ameaças em milhares de fontes da dark web, para que sua equipe de segurança veja ameaças emergentes antes que elas afetem suas operações.
Detecte sua exposição gratuitamente
De ferramentas dispersas a serviços empacotados
Os temas das postagens de 2023 são mais diversos. Muitas ofertas giravam em torno de scripts, ferramentas vazadas, tutoriais ou anúncios genéricos de “serviços de botnet”.
Um tipo repetido de postagem de 2023 (como visto na captura de tela abaixo) promoveu um “Serviço de Botnet L7 - L4” e reivindicou capacidade de Camada 3, Camada 4 e Camada 7, acesso opcional à API, pagamentos automáticos, slots de alto ataque, segmentação de servidor de jogos e desvios para proteções relacionadas à Cloudflare. O mesmo texto publicitário apareceu em múltiplas fontes e atores, sugerindo copiar, revender ou reciclar o marketing.
Uma postagem de 2023 oferecendo serviços de Botnet
Enquanto a postagem de 2023 se concentrava nos serviços, as postagens mais recentes de 2026 focam no preço e na oferta que oferecem.
Um anúncio do “SatelliteStress” descreveu o serviço como um estressor de IP com um painel fácil de usar, acesso à API, suporte para servidor de jogos e planos mensais a partir de 20 euros. A mesma postagem afirmava que o serviço era “100% alimentado por botnet” e não dependia de APIs downstream, um posicionamento destinado a distingui-lo dos revendedores que dependem da infraestrutura de outro provedor.
Como ilustrado em
Os ataques DDoS têm sido há muito tempo uma das formas mais simples de perturbar um serviço online: inundá-lo com tráfego suficiente, esgotar a sua infraestrutura e torná-lo inacessível sem invadir os sistemas do alvo. Agora, mais do que nunca, o DDoS está sendo empacotado, marcado e vendido com a linguagem de um serviço on-line maduro, e o impacto está bem registrado no mundo real.
A Cloudflare relatou bloquear um ataque de 7,3 Tbps em 2025 e mais tarde disse que mitigou um ataque de 31,4 Tbps em seu relatório DDoS do quarto trimestre de 2025. A Microsoft também disse que o Azure mitigou um ataque de 15,72 Tbps em outubro de 2025, atribuindo a atividade ao botnet Aisuru.
Por trás desses incidentes, os vendedores clandestinos estão competindo pelos mesmos compradores com um discurso cada vez mais sofisticado. Atividade clandestina recente analisada por pesquisadores da Flare descreve painéis de ataque, acesso à API, planos mensais, opções de revendedor, suporte ao cliente, capacidade apoiada por botnet, métodos de servidor de jogos e reivindicações de desvio da Cloudflare.
Uma comparação de dois conjuntos de dados de atividades clandestinas relacionadas a DDoS dos primeiros cinco meses de 2023 e dos primeiros cinco meses de 2026 mostra a rapidez com que essa oferta mudou. O que antes aparecia com mais frequência como scripts, tutoriais, ferramentas vazadas e postagens dispersas em fóruns agora é apresentado com mais frequência como um produto repetível, mais fácil de comprar e operar.
O que é DDoS?
Um ataque DDoS tenta sobrecarregar um site, aplicativo, rede ou servidor com tráfego de várias fontes ao mesmo tempo. Alguns ataques têm como alvo a capacidade da rede, enquanto outros se concentram nos recursos da camada de aplicação, como páginas de login e APIs. O objetivo geralmente é simples: tornar o serviço indisponível, instável ou caro para operar.
O DDoS como serviço reduz ainda mais a barreira. Em vez de construir infraestrutura, um invasor pode pagar pelo acesso a um painel da web, escolher um alvo, selecionar uma duração e confiar na botnet, na rede proxy ou na infraestrutura de ataque de terceiros de outra pessoa.
Um fluxograma que ilustra como funcionam os ataques DDoS
Análise dos pesquisadores do Flare
Os pesquisadores do Flare procuraram atividades subterrâneas relacionadas ao DDoS em dois períodos no tempo. O primeiro foram os cinco primeiros meses de 2023 e o segundo foram os primeiros cinco meses de 2026. A equipe limpou os dados, fez a curadoria deles e encontrou alguns insights importantes.
Tópico
2023
2026
Mudança
Volume de registros
4.403
4.964
Ligeiro aumento
Anúncios de serviço DDoS de alto sinal
38
364
Aumento de aproximadamente 10x
Clusters de anúncios exclusivos
31
123
Aumento de aproximadamente 4x
Atores únicos
15
41
Aumento de aproximadamente 3x
Fontes observadas
22
43
~ Aumento de 2x
Uma isenção de responsabilidade importante, nesta pesquisa focamos no DoS distribuído. Há outra categoria, que é a negação de serviço.
Tecnicamente, a forma como um servidor é direcionado é um pouco diferente, mas o objetivo é o mesmo. Nesta pesquisa nos concentramos apenas nas ofertas de DDoS e fizemos o possível para excluir as ofertas de DoS.
Sua organização é alvo de atores de DDoS por aluguel?
As plataformas DDoS como serviço são anunciadas abertamente em fóruns da dark web e comunidades de crimes cibernéticos – as mesmas fontes que o Flare monitora continuamente.
O Flare rastreia mercados clandestinos, conversas sobre infraestrutura de botnets e atividades de agentes de ameaças em milhares de fontes da dark web, para que sua equipe de segurança veja ameaças emergentes antes que elas afetem suas operações.
Detecte sua exposição gratuitamente
De ferramentas dispersas a serviços empacotados
Os temas das postagens de 2023 são mais diversos. Muitas ofertas giravam em torno de scripts, ferramentas vazadas, tutoriais ou anúncios genéricos de “serviços de botnet”.
Um tipo repetido de postagem de 2023 (como visto na captura de tela abaixo) promoveu um “Serviço de Botnet L7 - L4” e reivindicou capacidade de Camada 3, Camada 4 e Camada 7, acesso opcional à API, pagamentos automáticos, slots de alto ataque, segmentação de servidor de jogos e desvios para proteções relacionadas à Cloudflare. O mesmo texto publicitário apareceu em múltiplas fontes e atores, sugerindo copiar, revender ou reciclar o marketing.
Uma postagem de 2023 oferecendo serviços de Botnet
Enquanto a postagem de 2023 se concentrava nos serviços, as postagens mais recentes de 2026 focam no preço e na oferta que oferecem.
Um anúncio do “SatelliteStress” descreveu o serviço como um estressor de IP com um painel fácil de usar, acesso à API, suporte para servidor de jogos e planos mensais a partir de 20 euros. A mesma postagem afirmava que o serviço era “100% alimentado por botnet” e não dependia de APIs downstream, um posicionamento destinado a distingui-lo dos revendedores que dependem da infraestrutura de outro provedor.
Como ilustrado em
#samirnews #samir #news #boletimtec #de #ataques #de #us$ #5 #a #plataformas #alimentadas #por #botnets: #por #dentro #do #mercado #ddos #como #serviço
⚡ Fique ligado: novidades e promoções em breve por aqui! ⚡
Postar um comentário