أعلنت شركة Cloudflare عن تصديها لأكثر من 7.3 مليون هجوم من نوع حجب الخدمة الموزع (DDoS) خلال الربع الثاني من عام 2025، وهو انخفاض ملحوظ مقارنة بـ 20.5 مليون هجوم في الربع الأول. ومع ذلك، ارتفعت حدة الهجمات فائقة الحجم (Hyper-Volumetric) بشكل مقلق، حيث تعاملت Cloudflare مع أكثر من 6,500 هجوم فائق بمعدل 71 هجوم يوميًا.
هجمات قياسية:
أبرز الهجمات التي رُصدت بلغت ذروتها عند 7.3 تيرابت في الثانية (Tbps) و 4.8 مليار حزمة بيانات في الثانية (Bpps) خلال فترة لم تتجاوز 45 ثانية فقط.
الهجمات الحديثة لم تعد تعتمد على القوة الغاشمة فقط، بل تُدمج بين الفيضانات الكبيرة والمسح الهادئ لاستغلال الثغرات.
تحليل فني للأرقام والاتجاهات:
-
📉 انخفاض بنسبة 81% في هجمات الطبقة 3/4 (L3/4) إلى 3.2 مليون.
-
📈 ارتفاع بنسبة 9% في هجمات DDoS على مستوى HTTP إلى 4.1 مليون، وأكثر من 70% منها جاءت من شبكات بوت نت معروفة.
-
🚨 زيادة بنسبة 592% في الهجمات التي تتجاوز 100 مليون حزمة في الثانية.
-
💰 ارتفاع بنسبة 68% في هجمات DDoS المرتبطة بابتزاز الفدية.
أبرز القطاعات المستهدفة:
-
مقدمو خدمات الاتصالات
-
الإنترنت وخدمات تكنولوجيا المعلومات
-
الألعاب الإلكترونية
-
المواقع الخاصة بالمراهنات
الدول الأكثر استهدافًا:
الصين، البرازيل، ألمانيا، الهند، كوريا الجنوبية، تركيا، هونغ كونغ، فيتنام، روسيا، أذربيجان.
أبرز مصادر الهجمات:
إندونيسيا، سنغافورة، هونغ كونغ، الأرجنتين، أوكرانيا.
تهديدات متقدمة: DemonBot
أحد أخطر تهديدات البوت نت الحالية هو DemonBot، الذي يستهدف أنظمة لينكس والأجهزة الذكية غير الآمنة (IoT) من خلال المنافذ المفتوحة وكلمات المرور الضعيفة، مما يمكّنه من تنفيذ هجمات DDoS باستخدام بروتوكولات UDP وTCP وHTTP.
الحلول المقترحة تشمل استخدام برامج مكافحة الفيروسات، وتصفية أسماء النطاقات، وتحديث البرمجيات الثابتة للأجهزة المتصلة بالإنترنت.
مع ارتفاع الهجمات فائقة الحجم وتنوع أساليبها، يؤكد التقرير على أهمية بناء أنظمة دفاع متعددة الطبقات، ومراقبة حركة البيانات باستمرار، وتحديث أنظمة الحماية. كما يشير إلى توجه المخترقين نحو الابتزاز المالي عبر هجمات الفدية، مما يتطلب استراتيجيات استجابة أسرع وأكثر فاعلية.
المصدر:- The Hacker News
