Desde o início de março/26, a EVEO vem enfrentando sucessivas “instabilidades de rede”. Só dias depois assumiram que se tratava de ataques DDoS. Desde então, o cenário se repete: momentos com maior ou menor impacto, mas sem conseguir mitigar de forma definitiva.

Enquanto isso, o status oficial (https://status.eveo.com.br/) segue no modo padrão: “há relatos de instabilidades para alguns clientes, estamos verificando…”, sem refletir a real gravidade.

Hoje a situação saiu do controle. Desde aproximadamente 3h da manhã, há servidores completamente inacessíveis, caracterizando uma indisponibilidade total, bem diferente do que vem sendo comunicado.


Abaixo um resumo do comunicado que eles enviaram no dia 17/03/26:

Nos últimos dias, a EVEO enfrentou instabilidades causadas por um ataque DDoS direcionado à própria infraestrutura, não a clientes específicos. O padrão do ataque foi mais sofisticado: múltiplas origens, troca constante de alvos e pressão simultânea em vários pontos da rede, o que dificultou a mitigação automática.

Inicialmente, os mecanismos automáticos seguraram bem, sem impacto. O problema começou quando o volume e a alternância de alvos aumentaram, causando indisponibilidade no dia 04/03. A partir daí, entrou atuação manual do time, que conseguiu conter o tráfego. No dia seguinte (05/03), ainda houve novos eventos, mas menores.

Com a análise do cenário, ficou claro que o alvo era a própria EVEO. A estratégia então mudou: ativaram mitigação global em toda a rede e data centers. Isso estabilizou o ambiente, embora ainda tenham ocorrido pequenos impactos por ajustes e mudanças no comportamento do ataque.

No dia 13/03, houve nova degradação pontual. Foi identificado que ataques adicionais estavam acontecendo em paralelo e, pior, alguns upstreams estavam filtrando tráfego legítimo antes de chegar na mitigação. Entre 14 e 16/03, a EVEO fez mudanças pesadas na arquitetura de upstreams e testou diferentes combinações entre data centers.

O ponto chave: no DC SP2, uma combinação de operadoras funcionou melhor e conseguiu absorver o ataque com impacto mínimo. Essa configuração foi replicada no SP1 em 17/03 para padronizar a resiliência.

Próximos passos são bem claros:
– melhorar automação de mitigação
– aumentar capacidade de detecção
– adicionar proteção distribuída (ex: Cloudflare Magic Transit)
– criar scrubbing próprio na borda
– ampliar links e diversificar upstreams

Resumo direto: foi um ataque grande, dinâmico e bem direcionado. A infra segurou no geral, mas mostrou limites na automação e dependência de upstream. As correções já estão em andamento e focadas em reduzir impacto futuro e aumentar resiliência real, não só teórica.

Tenho acompanhado o caso de "longe" (não temos serviços rodando com eles), é uma pena que uma grande empresa brasileira como a EVEO, não tenha a mesma capacidade de filtrar ataques DDoS que empresas estrangeiras (essa proteção deveria ser inerente em toda a rede, assim como ocorre na OVH).

Infelizmente no Brasil, apesar de ter melhorado bastante nos últimos anos, ainda temos gargalos nos link, mesmo em grandes empresas como a EVEO.

Parte da culpa é do fornecedor do link também, que não possui capacidade de mitigação e aplica um null route na borda (antes de chegar na infraestrutura da EVEO).

É torcer para que esse evento traga novas proteções para a rede deles e grandes fornecedores de links.

SP1 estava fora desde das 3h da manhã, levaram 5h pra identificar que era "problema de roteamento" e mais 1h pra iniciar o restabelecimento.

Em 18/03/2026 em 08:42, bdlc disse:

Tenho acompanhado o caso de "longe" (não temos serviços rodando com eles), é uma pena que uma grande empresa brasileira como a EVEO, não tenha a mesma capacidade de filtrar ataques DDoS que empresas estrangeiras (essa proteção deveria ser inerente em toda a rede, assim como ocorre na OVH).

Infelizmente no Brasil, apesar de ter melhorado bastante nos últimos anos, ainda temos gargalos nos link, mesmo em grandes empresas como a EVEO.

Parte da culpa é do fornecedor do link também, que não possui capacidade de mitigação e aplica um null route na borda (antes de chegar na infraestrutura da EVEO).

É torcer para que esse evento traga novas proteções para a rede deles e grandes fornecedores de links.

OVH já caiu demais com DDoS, a questão e que ela tem muitos DC e no geral, o ataque e mais direcionado a um DC apenas ou a cliente dentro do DC. Agora, Azure, Google, Cloudflare, AWS, tudo já caiu com DDoS, no geral, eles dão diversas desculpas, poucos assumem. Mas, infelizmente DDoS e MUITO complexo, apenas quem tem infra própria sabe da luta diária. E isto e indiferente se e BR ou EUA, se for algo direcionado e luta meu patrão.

O pessoal da empresa citada e gente boa, torcendo para resolver logo e vida que segue.

Anos depois e mesmo mudando o nome o problema se repete aos tempos de NetRevenda.

Em 18/03/2026 em 10:09, redenflu disse:

OVH já caiu demais com DDoS, a questão e que ela tem muitos DC e no geral, o ataque e mais direcionado a um DC apenas ou a cliente dentro do DC. Agora, Azure, Google, Cloudflare, AWS, tudo já caiu com DDoS, no geral, eles dão diversas desculpas, poucos assumem. Mas, infelizmente DDoS e MUITO complexo, apenas quem tem infra própria sabe da luta diária. E isto e indiferente se e BR ou EUA, se for algo direcionado e luta meu patrão.

O pessoal da empresa citada e gente boa, torcendo para resolver logo e vida que segue.

No exterior o esgotamento do link é algo que ocorre com menor frequência, devido a quantidade de opções de fornecedores e largura das bandas disponíveis nos data centers.

No Brasil, apesar da melhoria enorme que tivemos nos últimos anos com relação a preço de link (e entrada de alguns fornecedores) ainda estamos longe de países como Estados Unidos (em mais de 30 anos com infraestrutura no exterior não me recordo quando caímos pela última vez por ataque DDoS - que o data center não tenha suportado o ataque).

Alguns anos atrás tentamos montar infraestrutura no Brasil, dentro de um grande data center, porém em menos de uma semana de operação caímos diversas vezes por instabilidade de rede (como disse @redenflu ninguém assumiu ataque DDoS na rede à época).

Em 18/03/2026 em 10:09, redenflu disse:

OVH já caiu demais com DDoS, a questão e que ela tem muitos DC e no geral, o ataque e mais direcionado a um DC apenas ou a cliente dentro do DC. Agora, Azure, Google, Cloudflare, AWS, tudo já caiu com DDoS, no geral, eles dão diversas desculpas, poucos assumem. Mas, infelizmente DDoS e MUITO complexo, apenas quem tem infra própria sabe da luta diária. E isto e indiferente se e BR ou EUA, se for algo direcionado e luta meu patrão.

O pessoal da empresa citada e gente boa, torcendo para resolver logo e vida que segue.

Sou cliente da OVH há mais de 10 anos e, sinceramente, não lembro de nenhuma queda recente causada por DDoS. Já sofri vários ataques por lá e todos foram mitigados sem impacto perceptível.

Aqui, sendo direto, ainda estamos engatinhando em termos de segurança, não em questão de profissionais, mas em relação aos custos de equipamentos de ponta. As limitações de rede que já foram comentadas pesam e pesam muito também.

O pessoal da EVEO é gente boa, mas o destaque que vinham ganhando claramente colocou um alvo nas costas.

Em 18/03/2026 em 10:54, SysAdmin disse:

Sou cliente da OVH há mais de 10 anos e, sinceramente, não lembro de nenhuma queda recente causada por DDoS. Já sofri vários ataques por lá e todos foram mitigados sem impacto perceptível.

Aqui, sendo direto, ainda estamos engatinhando em termos de segurança, não em questão de profissionais, mas em relação aos custos de equipamentos de ponta. As limitações de rede que já foram comentadas pesam e pesam muito também.

O pessoal da EVEO é gente boa, mas o destaque que vinham ganhando claramente colocou um alvo nas costas.

O problema é que o cliente final não quer nem saber, o serviço funcionou perfeitamente durante 3 anos, ficou instavel esses dias aí o cara cancelou.

E olha que trabalho com revenda, é uma situação chata, mas sei que não é culpa do meu provedor, mas que é foda é.

https://www.reclameaqui.com.br/empresa/eveo/lista-reclamacoes/

Muita gente na mão

Editado Março 18, 2026 em 22:12 Mar 18, 2026 por jcrist
Atualização

Situação complicada, mas esse cenário está longe de ser novidade. Já vimos isso acontecer diversas vezes ao longo dos anos — desde ataques DDoS massivos, como os que atingiram a OVH, até incidentes críticos envolvendo ransomware em larga escala.

O que está acontecendo agora evidencia um problema recorrente: muitos dos relatos de indisponibilidade prolongada — inclusive com empresas semanas fora do ar que vemos no reclame aqui e em outros locais — vêm de pequenos e médios empreendedores que centralizaram toda a sua infraestrutura em um único provedor. Quando esse provedor falha, toda a operação colapsa.

Existe, sim, uma parcela de responsabilidade do proprietário por essa decisão de arquitetura. No entanto, também há responsabilidade dos revendedores — neste caso, associados à EVO — que frequentemente vendem uma percepção irreal de estabilidade absoluta, como se falhas críticas simplesmente não fossem ocorrer. Em ambientes de produção, isso simplesmente não existe.

Mais do que um conselho, o que segue abaixo é o mínimo esperado em termos de boas práticas de infraestrutura para você dormir tranquilo:

1. Nunca centralize tudo em um único datacenter
Evite single point of failure. Trabalhe com múltiplas regiões ou provedores distintos.

2. Implemente redundância real (não apenas teórica)
Alta disponibilidade precisa ser funcional: failover automático, replicação ativa e testes periódicos.

3. Tenha uma estratégia de backup robusta e fora do ambiente de produção
Soluções como Veeam Backup & Replication são altamente recomendadas. Backup não é opcional — e precisa ser validado constantemente.

4. Utilize infraestrutura fora do Brasil (multi-região)
Em cenários críticos, é muito melhor operar com maior latência do que ficar completamente offline. Continuidade de serviço deve ser prioridade.

5. Separe serviços críticos
Banco de dados, autenticação, arquivos e aplicações não devem depender do mesmo ambiente físico ou lógico.

6. Pense como o cliente final
O cliente contratou você — não o datacenter. Para ele, a responsabilidade pela disponibilidade é sua, independentemente de onde o serviço está hospedado.

Conclusão

Alta disponibilidade não é luxo — é requisito básico. Quem ainda opera com infraestrutura centralizada está, na prática, aceitando o risco de parar. E quando parar, o impacto será direto na credibilidade e no faturamento da sua empresa — não do datacenter.

Ter backups e infraestrutura distribuída — seja no Brasil, EUA, Miami, Canadá ou qualquer outra região — é sempre melhor do que ficar totalmente offline e comprometer sua reputação com os clientes.

Em uma situação crítica, mesmo com uma latência um pouco mais alta, manter o serviço online é muito mais aceitável para o cliente do que enfrentar horas, dias ou semanas de indisponibilidade aguardando um posicionamento do datacenter.

Se houver uma estratégia de backup minimamente bem estruturada, com replicação e plano de contingência, é totalmente possível migrar de ambiente — inclusive com troca de datacenter e IPs — e restabelecer a operação em questão de horas, ou até minutos, dependendo da maturidade da arquitetura.

E no final, a regra é simples e imutável:

Quem tem apenas um, não tem nenhum.
Quem tem dois ou três, tem um.

Invista em redundância, invista em backup — e, principalmente, invista na tranquilidade de saber que sua operação não depende de um único ponto de falha.

Essa situação é esperada não só na EVEO, como em qualquer datacenter. "Ah, mas a empresa A ou B está online e não caiu...". Meus amigos, já pararam para pensar que talvez não caiu porque é tão pequena que ainda não chamou a atenção? 😅 E, sim, uma hora seu tão queridinho vai cair, não existe 100%, NÃO EXISTE.

Porém, todos nós, como players, devemos avaliar pontos como:

• É frequente? ou se tornou frequente?

• Ele fez algo para resolver se isso virou frequente?

• O suporte é totalmente transparente?

• Fica sempre jogando a culpa em A / B / C?

• Você já pegou ele mentindo descaradamente?

• O preço é bom para você?

• Seu parceiro corta custos em proteção quando está tudo bem?

• Seu parceiro investe em melhorias ou só pega o dinheiro e gasta à toa?

• Seu parceiro te bonifica quando ocorre algum problema?

• Seu parceiro te amarra em um contrato que foi feito para te ferrar?

• Ele tem $$$$$ em caixa para lidar ex: com a contratação de um cloudflare?
  

Junte tudo isso e vocês vão ter a composição de valor da sua empresa. Falar de redundância e matemática é bem simples: se tem 2 é x2, se tem 3 é x3. E esse custo ou vai sair no cliente ou vai sair do seu lucro. Não tem discussão aqui; se acha que isso está errado, tem de voltar lá para a primeira série: 1 + 1 = 2 e não = 1.

O que vocês, como provedores, ainda não entenderam é:

• Quando o DNS do Google cai;

• Quando o Cloudflare cai;

• Quando a AWS cai;

• Quando o IX cai.

Simplesmente, se esses quatro aí derem algum problema, o seu cliente vai te culpar pela queda do site dele, porque o site A ou B está abrindo para ele. Simples assim. Se você está nesse meio há um dia que seja, sabe que isso é o esperado.

A questão que fica é: vocês sabem quanto custa 1 MB de link dedicado, 1 KVA de energia elétrica, 1 hora de remote hands, 1 hora de qualquer pessoa dando suporte? Sabem o valor de um dedicado, mesmo que seminovo? De um gerador? O valor de um NVMe? O valor de um pente de memória? O custo de locação de um Rack em um datacenter? Se você sabe disso, ótimo, você sabe que o valor que paga na EVEO é MIXARIA. Agora, se não souber, recomendo estudar um pouco. Aí sim poderá definir se o seu parceiro te traz algum benefício e também em quais pontos ele vai, sim, penar para te entregar.

E sinto muito dizer isso, mas vão haver outras quedas, sim. É esperado em qualquer rede, pequena ou grande. Agora, se os pontos que citei lá sobre como avaliar seu parceiro estiverem dentro do seu padrão, pronto. É questão de ver se seu parceiro será benéfico para seu negócio. Sente a bunda na cadeira e analise os pontos fortes e os pontos fracos dele. Ponto fraco pode ser o valor também; às vezes é mais caro e te dá uma tranquilidade, às vezes é mais caro que outros players, mas só te vê como um número lá dentro e quer mais que você se exploda.

E, para finalizar, NÃO vai mudar em nada. Na hora que a poeira baixa e o tempo passa, vocês esquecem esses "problemas" e voltam a olhar para o valor do seu fornecedor como um problema porque "está caro". EXATAMENTE como o cliente de vocês faz com vocês, repetindo o ciclo infinitamente... A pergunta que fica é: o que você está fazendo para quebrar esse ciclo?

PS para aqueles com problemas cognitivos e de interpretação de texto... Para quem me conhece sabe que não sou defensor da EVEO, mas o mercado é esse ou pode retornar a jungle.