A botnet Aisuru, também conhecida como Kimwolf, foi responsável pelo maior ataque DDoS já registrado publicamente, atingindo um pico de 31,4 terabits por segundo em dezembro de 2025. O ataque massivo foi detectado e neutralizado pela Cloudflare, que o classificou como um dos eventos mais intensos da história da segurança digital. O ataque aconteceu em 19 de dezembro de 2025, poucos dias antes do Natal, e ficou conhecido como a campanha “The Night Before Christmas”.
Durante essa ofensiva, diversos alvos globais, principalmente empresas de tecnologia e telecomunicações, foram atingidos por um volume de tráfego extremamente elevado. Além do pico de 31,4 terabits por segundo, o ataque incluiu picos constantes entre 1 e 5 terabits por segundo, e gerou mais de 200 milhões de requisições por segundo em determinados momentos, combinando inundações de pacotes de rede e ataques baseados em HTTP para sobrecarregar servidores. A botnet Aisuru é formada por uma vasta rede de dispositivos comprometidos como roteadores, câmeras IP e equipamentos de internet das coisas, que são controlados remotamente para gerar tráfego de ataque.
Esses dispositivos são comumente infectados por malwares que operam silenciosamente até serem ativados. Segundo a Cloudflare, o ataque foi completamente mitigado automaticamente, sem necessidade de intervenção manual, graças à arquitetura distribuída e aos sistemas de defesa que detectam padrões anômalos em tempo real. A Aisuru já havia sido associada a um ataque anterior de 29,7 terabits por segundo também em 2025, o que mostra sua rápida evolução e capacidade de escala. Especialistas apontam que essas campanhas revelam uma tendência preocupante de botnets cada vez mais potentes e acessíveis para criminosos digitais.
