Você provavelmente já experimentou isso: um site subitamente sem resposta, uma página de login com tempo limite esgotado ou um serviço online se tornando inacessível. Embora falhas internas possam ser a causa, muitas vezes é um ataque de Negação de Serviço Distribuída (DDoS) projetado para sobrecarregar o serviço externamente. Ataques DDoS interrompem serviços online inundando-os com tráfego, esgotando a infraestrutura e tornando-os inacessíveis sem violar sistemas. Agora, o DDoS está sendo empacotado, branded e vendido como um serviço online maduro, com impacto significativo no mundo real. A **Cloudflare** relatou ter bloqueado um ataque de 7,3 Tbps em 2025 e, posteriormente, mitigou um ataque de 31,4 Tbps em seu relatório trimestral de DDoS do Q4 2025. A **Microsoft** também relatou que o **Azure** mitigou um ataque de 15,72 Tbps em outubro de 2025, atribuindo-o à botnet **Aisuru**. Por trás desses incidentes, vendedores clandestinos competem por compradores com propostas cada vez mais polidas. Análises recentes de pesquisadores da **Flare** destacam painéis de ataque, acesso a API, planos mensais, opções de revenda, suporte ao cliente, capacidade baseada em botnet, métodos para servidores de jogos e alegações de bypass do **Cloudflare**. Uma comparação da atividade clandestina relacionada a DDoS dos primeiros cinco meses de 2023 e 2026 revela a rápida evolução dessas ofertas. O que antes aparecia como scripts, tutoriais, ferramentas vazadas e posts dispersos em fóruns é agora um produto repetível, mais fácil de comprar e operar. ## O que é DDoS? Um ataque DDoS sobrecarrega um alvo (site, aplicativo, rede ou servidor) com tráfego de várias fontes. Os ataques podem ter como alvo a capacidade da rede ou recursos da camada de aplicação, como páginas de login e APIs. O objetivo principal é tornar o serviço indisponível, instável ou caro de manter. DDoS-as-a-service reduz ainda mais a barreira de entrada. Atacantes podem pagar pelo acesso a um painel web, escolher um alvo e duração, e alavancar a botnet ou rede de proxies de outra pessoa.  ## Análise dos Pesquisadores da Flare Pesquisadores da **Flare** analisaram a atividade clandestina relacionada a DDoS dos primeiros cinco meses de 2023 e 2026. Os dados curados revelaram tendências significativas: | Tópico | 2023 | 2026 | Mudança | |-----------------------------|-------|-------|---------------| | Volume de registros | 4.403 | 4.964 | Leve aumento | | Anúncios de serviço DDoS de alto sinal | 38 | 364 | ~10x aumento | | Clusters de anúncios únicos | 31 | 123 | ~4x aumento | | Atores únicos | 15 | 41 | ~3x aumento | | Fontes observadas | 22 | 43 | ~2x aumento | *Nota: Esta pesquisa focou em DoS distribuído (DDoS), excluindo ofertas de negação de serviço de fonte única (DoS).* ## De Ferramentas Dispersas a Serviços Empacotados Posts de 2023 eram mais diversos, girando em torno de scripts, ferramentas vazadas, tutoriais ou anúncios genéricos de "serviço de botnet". Um post recorrente de 2023 promovia um "Serviço de Botnet L7 - L4", alegando capacidades de Camada 3, Camada 4 e Camada 7, acesso opcional a API, pagamentos automáticos, altos slots de ataque, segmentação de servidor de jogos e bypass do **Cloudflare**. O mesmo texto apareceu em várias fontes, sugerindo revenda ou marketing reciclado.  Posts mais recentes de 2026 enfatizam preço e ofertas. Um anúncio para "SatelliteStress" descreveu o serviço como um IP stresser com um painel amigável, acesso a API, suporte a servidor de jogos e planos mensais a partir de €20. O post alegava infraestrutura "100% alimentada por botnet". "Areshun" oferece um "Serviço DDoS Premium" com ataques de Camada 4 e Camada 7, monitoramento, integração de API, planos personalizados, suporte 24/7 e códigos de desconto promocionais.  "RebirthStress" é comercializado como um dispositivo de estresse de IP e web alimentado por botnet, um hub gratuito de Camada 7, mais de 400 slots, adequação para revenda e planos a partir de US$ 15/mês. A tendência é clara: posts de 2026 focam em um produto, com vendedores competindo por clientes ao empacotar recursos como facilidade de uso, automação, suporte, privacidade, capacidade de revenda e confiabilidade. ## A Linguagem Técnica Tornou-se Parte da Proposta de Vendas Detalhes técnicos não desapareceram; eles se tornaram parte da proposta de vendas. Anúncios em 2026 comumente agrupam alegações de Camada 4 e Camada 7 (suporte a ataques de nível de rede e camada de aplicação) com termos como "painel", "API", "slots", "bypass", "monitoramento", "uptime" e "suporte". Um anúncio relacionado ao THORCC alegava mais de 7.000 bots ativos de Camada 4 e promovia análises de largura de banda e estatísticas de vetores de ataque. Outro post apresentou "testes de estresse profissionais" enquanto alegava bypass do **Cloudflare** e **DDoS-Guard**, alta concorrência e longas durações de ataque. Os vendedores podem exagerar nas capacidades, mas a consistência da linguagem de marketing fornece inteligência valiosa. Isso mostra que os compradores são incentivados a valorizar painéis web, automação, alegações de bypass e a capacidade de lançar ou revender ataques com o mínimo de esforço, além do volume bruto de tráfego. ## O Modelo de Negócios O preço dos ataques DDoS em 2026 é notavelmente baixo.