في مايو 2025، أعلنت شركة Cloudflare أنها تصدت تلقائيًا لأكبر هجوم نفي خدمة موزع (DDoS) تم تسجيله حتى الآن، حيث بلغ ذروته 7.3 تيرابت في الثانية.
وقد استهدف الهجوم مزود استضافة لم يتم الكشف عن اسمه، واستمر لمدة 45 ثانية، مسجلاً 37.4 تيرابايت من البيانات في تلك الفترة القصيرة. ووفقًا لما قاله “عومر يواشيميك” من Cloudflare:
“أصبحت مزوّدو خدمات الاستضافة والبنية التحتية الأساسية للإنترنت أهدافًا متكررة لهجمات DDoS، ويُعدّ هذا الهجوم مثالاً صارخًا على ذلك.”
تسلسل الهجمات المتصاعدة في عام 2025
-
يناير 2025: هجوم بسرعة 5.6 تيرابت/ثانية استهدف مزود خدمة إنترنت في شرق آسيا.
-
أبريل 2025: هجوم آخر بسرعة 6.5 تيرابت/ثانية من بوت نت يُعرف باسم Eleven11bot، الذي يشمل نحو 30,000 كاميرا ومسجّل فيديو.
-
مايو 2025: الهجوم الأضخم حتى الآن بسرعة 7.3 تيرابت/ثانية.
خصائص الهجوم الجديد
-
الهجوم استهدف 21,925 منفذ وجهة في الثانية الواحدة، وبلغ ذروته عند 34,517 منفذًا/ثانية.
-
تضمن عدة أنواع من الهجمات المتزامنة، منها:
-
هجوم UDP flood (شكل 99.996% من حركة الهجوم)
-
هجوم QOTD reflection
-
هجوم Echo reflection
-
NTP reflection
-
Mirai UDP flood
-
Portmap flood
-
RIPv1 amplification
-
الهجوم استخدم أكثر من 122,145 عنوان IP من أكثر من 161 دولة عبر 5,433 نظام مستقل (AS).
أكثر مصادر الهجوم نشاطًا
| الدولة | نسبة من حركة الهجوم | مزود الخدمة (AS) |
|---|---|---|
| البرازيل | 10.5% | Telefonica Brazil (AS27699) |
| فيتنام | 9.8% | Viettel Group (AS7552) |
| الصين | 3.9% | China Unicom (AS4837) |
| تايوان | 2.9% | Chunghwa Telecom (AS3462) |
| الصين | 2.8% | China Telecom (AS4134) |
بوت نت RapperBot والتطورات الجديدة
كشفت شركة QiAnXin XLab أن البوت نت المعروف باسم RapperBot كان وراء هجوم في فبراير 2025 استهدف شركة ذكاء اصطناعي تدعى DeepSeek.
أبرز خصائص RapperBot:
-
يستهدف أجهزة التوجيه (routers)، وحدات التخزين الشبكي (NAS)، ومسجلات الفيديو.
-
يستخدم كلمات مرور افتراضية ضعيفة أو ثغرات في البرنامج الثابت (firmware) للوصول الأولي.
-
يعتمد على سجلات DNS من النوع TXT لتلقي أوامر تنفيذ الهجمات.
-
يُشفّر بيانات الاتصال باستخدام خوارزميات مخصصة.
-
ينفّذ حملات ابتزاز من خلال مطالبة الضحايا بدفع “رسوم حماية”.
شاهد ايضا:-
- كيف تستفيد من اجتماعات 1:1 مع مديرك لتطوير مسارك المهني في شركات التقنية
- احذر من استخدام Meta AI في واتساب: قد يشارك رقم هاتفك مع الغرباء
- من فوضى البرومبت إلى الوضوح: كيف تبني طبقة تنسيق قوية لوكلاء الذكاء الاصطناعي
قالت الشركة:
“منذ مارس، أصبحت سلوكيات RapperBot أكثر نشاطًا، مع أكثر من 100 هدف يوميًا و50,000 جهاز متورط.”
القطاعات المستهدفة:
-
الإدارة العامة
-
الأمن الاجتماعي
-
المنصات الرقمية
-
الصناعة والتصنيع
-
الخدمات المالية
خاتمة:
تكشف هذه الهجمات عن تحول نوعي في طبيعة التهديدات السيبرانية. فعلى الرغم من الدفاعات المتقدمة، يبقى تطوير الأنظمة الدفاعية واستباق الهجمات أولوية قصوى لشركات الإنترنت والبنى التحتية العالمية.
