Pular para o conteúdo
Ameaças e Ataques

O que é um ataque DDoS?

Um ataque DDoS (Distributed Denial of Service, ou negação de serviço distribuída) tenta derrubar um site, aplicação ou rede inundando-o com um volume enorme de acessos falsos ao mesmo tempo, vindos de milhares de dispositivos infectados. O objetivo não é roubar dados, e sim tirar o serviço do ar: sobrecarregado, o sistema fica lento ou inacessível para os clientes de verdade. É o equivalente digital de uma multidão bloqueando a entrada de uma loja para que nenhum cliente real consiga passar.

Zamak TechnologiesAtualizado em 10 de julho de 2026

Como um ataque DDoS funciona

Um DDoS não explora uma senha nem uma falha de programação: ele abusa de um limite físico, a capacidade do serviço de atender pedidos. O ataque se monta em quatro etapas.

1

Montar a rede de ataque

O criminoso infecta milhares de computadores, roteadores e câmeras conectadas com malware, formando uma rede controlada à distância chamada botnet.

2

Mirar o alvo

Ele escolhe o endereço do site, da aplicação ou da rede da vítima e programa toda a botnet para atacá-lo ao mesmo tempo.

3

Inundar

Os milhares de dispositivos disparam acessos falsos em massa. O volume consome a capacidade de rede, a memória ou as conexões do servidor.

4

Derrubar

Sem capacidade sobrando, o serviço fica lento ou sai do ar. Os clientes reais não conseguem entrar, e cada minuto parado vira prejuízo e desgaste de reputação.

Fonte: Cyber Encyclopedia da N-able e Cloudflare (Relatório de Ameaças DDoS).

Sinais de que você pode estar sob um ataque DDoS

  • O site ou o sistema ficou lento ou fora do ar de repente, sem ter mudado nada
  • Um pico incomum de tráfego vindo de uma mesma região, país ou tipo de dispositivo
  • A queda se concentra num serviço específico (um formulário, uma página de login, uma API)
  • O provedor de hospedagem ou de rede sinaliza consumo de banda muito acima do normal
  • A instabilidade volta em ondas, com picos que sobem e descem em vez de uma falha única

Os três tipos de ataque DDoS

  • Volumétrico O mais comum: inunda a conexão com um volume gigante de tráfego (medido em bits por segundo) até esgotar a banda disponível, como uma mangueira de incêndio apontada para um copo.
  • De protocolo Explora o modo como as conexões são estabelecidas, por exemplo abrindo milhares de conexões pela metade (SYN flood) para esgotar a memória de servidores e firewalls.
  • De camada de aplicação O mais sofisticado: envia pedidos que parecem legítimos a uma parte específica do site (uma busca, um login) para derrubar a aplicação com muito menos tráfego, o que dificulta distinguir o ataque do uso real.

Por que o DDoS é um risco real para o seu negócio

+121%
de aumento no número de ataques DDoS ao longo de 2025 (Cloudflare, Relatório de Ameaças DDoS 2025)
5.376
ataques DDoS bloqueados por hora, em média, em 2025 (Cloudflare)
31,4 Tbps
o maior ataque DDoS já registrado, concentrado em apenas 35 segundos, no fim de 2025 (Cloudflare)

O DDoS deixou de ser uma ameaça de nicho e virou um problema de escala industrial. Ao longo de 2025, um dos maiores provedores de rede do mundo registrou um aumento de 121% no número de ataques DDoS, chegando a uma média de 5.376 ataques bloqueados por hora, e o maior deles atingiu 31,4 terabits por segundo, um volume capaz de derrubar quase qualquer serviço desprotegido, concentrado em apenas 35 segundos. Para a empresa, o dano raramente é o roubo de dados: é a indisponibilidade. Uma loja on-line fora do ar, um sistema de pedidos travado ou um portal de clientes inacessível significam venda perdida, operação parada e clientes que migram para o concorrente, sem falar no uso do DDoS como cortina de fumaça para esconder outro ataque em curso. Por depender de infraestrutura de rede com muita capacidade, essa é uma das ameaças em que a proteção especializada faz a maior diferença.

Como proteger a empresa contra ataques DDoS

Não dá para impedir que um criminoso dispare o ataque, mas dá para absorver o impacto antes que ele chegue ao seu servidor. As camadas, na ordem que mais protege:

  1. Proteção DDoS especializada na bordaUm serviço de mitigação com rede distribuída absorve e filtra o tráfego de ataque longe da sua infraestrutura, antes de ele chegar ao servidor.
  2. Filtro de aplicação (WAF)Um firewall de aplicação separa o pedido legítimo do falso, essencial contra os ataques de camada de aplicação, que imitam o uso real.
  3. Capacidade e redundânciaDistribuir o serviço em mais de um ponto e ter folga de capacidade impede que um único servidor concentre todo o impacto.
  4. Monitoramento contínuo do tráfegoUm centro de operações que observa o tráfego em tempo real reconhece o pico anormal e aciona a mitigação nos primeiros minutos, quando ela vale mais.
  5. Plano de resposta ensaiadoSaber de antemão quem aciona a mitigação e como comunicar clientes transforma um susto numa resposta ordenada, não numa correria.

Na prática

A pergunta que revela a exposição: se o seu site principal saísse do ar agora por uma enxurrada de tráfego falso, quanto tempo levaria para alguém perceber, e existe hoje um serviço na borda para absorver o ataque antes que ele chegue aos seus servidores?

Como a Zamak protege a disponibilidade da sua empresa

A Zamak Technologies trata a disponibilidade como parte da segurança, não como um detalhe de infraestrutura. A proteção contra DDoS combina mitigação na borda, filtro de aplicação e monitoramento contínuo por um centro de operações de segurança, de modo que o pico de tráfego malicioso seja absorvido antes de chegar aos sistemas que sustentam a operação. Como cada minuto fora do ar tem um custo concreto, um bom ponto de partida é a calculadora de custo de inatividade, que mostra em números o que uma parada representa para o seu negócio.

Perguntas frequentes sobre DDoS

Qual a diferença entre DoS e DDoS?
Num ataque DoS (negação de serviço), a inundação parte de uma única origem. No DDoS (negação de serviço distribuída), ela vem de milhares de dispositivos ao mesmo tempo, geralmente uma botnet. O DDoS é muito mais difícil de bloquear justamente porque não há um único endereço para barrar: o tráfego chega de todos os lados.
Um ataque DDoS rouba dados da empresa?
Em geral, não. O objetivo do DDoS é a indisponibilidade, tirar o serviço do ar, não o roubo de informação. O risco extra é que o DDoS pode ser usado como cortina de fumaça: enquanto a equipe corre para restabelecer o serviço, outro ataque tenta invadir a rede sem ser notado.
Empresa pequena é alvo de DDoS?
Sim. Com botnets e serviços de ataque alugados por pouco dinheiro, derrubar o site de uma empresa pequena ficou barato. Concorrentes, extorsão e ativismo são motivações comuns, e negócios menores costumam ter menos proteção, o que os torna alvos fáceis.
O firewall comum protege contra DDoS?
Ajuda pouco. Um firewall tradicional pode até ser derrubado pelo próprio ataque, porque tem capacidade finita de conexões. A proteção eficaz contra DDoS acontece na borda da rede, com um serviço especializado que absorve e filtra o tráfego antes de ele chegar à sua infraestrutura.
Quanto tempo dura um ataque DDoS?
Varia de segundos a dias. Os maiores ataques registrados duraram menos de um minuto, mas foram intensos o bastante para derrubar serviços desprotegidos. Outros se estendem por horas em ondas. Por isso a mitigação precisa ser automática e contínua, não uma reação manual.
Como sei se estou sob ataque ou se é só um pico de acessos?
Um pico legítimo costuma ter um motivo (uma campanha, uma notícia) e um padrão coerente de origem. Um DDoS aparece sem causa aparente, com tráfego concentrado numa mesma região ou tipo de dispositivo e mirando um ponto específico. O monitoramento contínuo é o que distingue os dois em tempo real.

Termos relacionados

Continue explorando

Ver o índice completo →
Endpoint e Identidade
MFAPAM (acesso privilegiado)SSO (login único)
Detecção e Resposta
EDRMDRXDRMITRE ATT&CKSIEMSOC (centro de operações)
Rede e Acesso
ZTNAFirewallVPNSASE
Governança e Conformidade
LGPDISO 27001SOC 2NIST CSFShadow ITAvaliação de maturidade cibernéticaHIPAAPCI DSSGDPRCMMCCIS ControlsISO 42001 (gestão de IA)NIST AI RMFNIST 800-171FTC SafeguardsISO 27701 (privacidade)FedRAMPGRC (governança, risco, conformidade)vCIOvCISO
Conceitos e Fundamentos
Deep webZero TrustDefesa em profundidadeSuperfície de ataqueEndpointMenor privilégio
IA e Segurança
Shadow AIGovernança de IAInjeção de promptOWASP LLM Top 10Deepfake