A maior rede de dispositivos infectados usada em ataques de negação de serviço (DDo S) cresceu dez vezes em apenas um ano.

De acordo com o relatório trimestral da Qrator Labs, empresa especializada em mitigação de DDo S, a rede chegou a 13, 5 milhões de máquinas comprometidas no primeiro trimestre de 2026.

Quando o botnet foi identificado pela primeira vez, em 26 de março de 2025, contava com cerca de 1, 33 milhão de dispositivos infectados.

Os dispositivos estão espalhados pelo mundo, com maior concentração nos Estados Unidos (16, 0%), Brasil (13, 6%) e Índia (6, 5%).

Essa distribuição geográfica dificulta o bloqueio por localização, uma das defesas mais comuns contra esse tipo de ataque.

O relatório destaca o surgimento do Aeternum C2, um botnet loader que usa a blockchain Polygon para enviar comandos às máquinas comprometidas.

O Aeternum C2 funciona como uma ferramenta usada para espalhar e controlar dispositivos infectados.

A maioria dos botnets depende de um servidor central de controle, que pode ser derrubado por autoridades.

Ao operar via blockchain, o Aeternum C2 elimina esse ponto de falha único, tornando a infraestrutura resistente a desmantelamentos tradicionais e reduzindo o custo operacional para os criminosos.

Em meados de março de 2026, um ataque DDo S contra uma empresa do setor de apostas atingiu o pico de 2, 065 Terabit por segundo (Tbps), com quase 1 bilhão de pacotes de dados por segundo.

Ataques dessa magnitude costumam durar poucos segundos na máxima intensidade.