تمكنت Cloudflare للتو من إيقاف أكبر هجوم DDoS على الإطلاق

أعلنت شركة Cloudflare أنها اكتشفت وأوقفت هجوم DDoS الذي بلغ حجمه 29.7 تيرابت في الثانية (Tbps)، والذي كان الأكبر على الإطلاق.

وفقًا لشركة البنية التحتية للويب وأمنه، نشأ النشاط من شبكة بوت نت (بوت نت) لهجمات حجب الخدمة الموزعة (DDoS) تُعرف باسم AISURU. وقد رُبطت هذه الشبكة بعدة هجمات حجب خدمة موزعة (DDoS) ضخمة الحجم خلال العام الماضي. استمر الهجوم 69 ثانية، إلا أنه لم يكشف عن هوية هدفه.

استهدفت شبكة البوت نت بشكل بارز مزودي خدمات الاتصالات، وشركات الألعاب، ومقدمي خدمات الاستضافة، والخدمات المالية. إضافةً إلى ذلك، Cloudflare في التصدي لهجوم DDoS بسرعة 14.1 بت في الثانية من نفس شبكة البوت نت. 

الروبوتات AISURU تحطم سجل DDoS

يُعتقد أن AISURU مدعوم بشبكة ضخمة تضم ما يُقدر بـ 1-4 ملايين مضيف مصاب حول العالم. في المجمل، استطاعت CloudFlare التصدي لـ 2867 هجومًا من Aisuru منذ بداية العام، منها 1304 هجمات فائقة الحجم شُنت من شبكة الروبوتات في الربع الثالث من عام 2025 وحده. 

تم صد ما مجموعه 8.3 مليون هجوم حجب خدمة موزع (DDoS) خلال الفترة بأكملها. يمثل هذا الرقم زيادة بنسبة 15% عن الربع السابق وزيادة بنسبة 40% عن العام الماضي. في عام 2025، تم إحباط 36.2 مليون هجوم حجب خدمة موزع (DDoS)، بما في ذلك 1304 هجمات على مستوى الشبكة تتجاوز 1 تيرابايت في الثانية، بزيادة عن 717 هجومًا في الربع الأول من عام 2025 و846 هجومًا في الربع الثاني من عام 2025. 

وفقًا لشركة Cloudflare، تسببت إجراءات Aisuru بالفعل في مشاكل في الولايات المتحدة، على الرغم من أن مزودي خدمة الإنترنت لم يكونوا المستهدفين في البداية. حتى الخدمات المهمة، مثل خدمات الطوارئ والرعاية الصحية، قد تتعطل بشكل غير مباشر عندما تملأ حركة مرور شبكة البوت نت الكابلات الرئيسية.

يمكن أن تحدث هجمات Aisuru في العديد من القطاعات المختلفة. يُعد قطاع الاتصالات الأكثر تضررًا في الولايات المتحدة، لكن دولًا أخرى شهدت قطاعات أخرى تضررًا أكبر. وقد ذُكرت في التحقيق شركات الألعاب في ألمانيا، والخدمات المصرفية في النمسا، وتجارة التجزئة في كندا وفرنسا، وشركات الأمن السيبراني في المملكة المتحدة. وقد صُممت هجمات شبكات الروبوتات لضرب أهم القطاعات في كل قطاع.

مع ذلك، تعرضت شركة كلاود فلير لهجوم حجب خدمة داخلي الشهر الماضي. وكما ذكر موقع Cryptopolitan، كان سبب المشكلة تحديثًا خاطئًا للوحة التحكم أدى إلى تحميل زائد على أنظمتها، مما تسبب في انقطاعات واسعة النطاق حتى تم تصحيح الخلل البرمجي. 

ارتفعت هجمات DDoS بنسبة 31900٪ في 4 سنوات

ارتفعت هجمات حجب الخدمة الموزعة (DDoS) التي تستهدف شركات الذكاء الاصطناعي بنسبة 347% على أساس شهري في الربع الثالث. ويعزى ذلك إلى تزايد التدقيق العام والتحقيقات الحكومية في تنظيم الذكاء الاصطناعي التوليدي في المملكة المتحدة والاتحاد الأوروبي.

كشف تقرير عن زيادة بنسبة 31900% في حركة مرور هجمات الحرمان من الخدمة الموزعة (DDoS) عبر بروتوكول HTTP الصادرة من إندونيسيا على مدى أربع سنوات. وقد حافظت إندونيسيا على موقعها كمصدر عالمي أول لهجمات DDoS لأكثر من عام، مما يعكس تزايد نفوذها في منظومة أجهزة إنترنت الأشياء، بالإضافة إلى التحديات التي تواجهها في تأمين الأجهزة الاستهلاكية.

في الوقت نفسه، لم تعد الطرق التقليدية لإيقاف هجمات حجب الخدمة الموزعة (DDoS) فعّالة، إذ أصبحت الهجمات أكبر وأسرع. تفتقر العديد من الأنظمة التي تستخدم مراكز التصفية إلى القدرة على اكتشاف الهجمات التي تتجاوز 20 تيرابايت في الثانية، ناهيك عن إيقافها. 

أوقفت Cloudflare ما معدله 3780 هجوم DDoS في الساعة في الربع الثالث من عام 2025. ومن بين هذه الهجمات، كانت 71% منها هجمات على طبقة الشبكة والتي انتهت في أقل من 10 دقائق، وهي سرعة كبيرة جدًا للاستجابة اليدوية أو التنشيط عند الطلب.

وبحسب الخبراء، بالإضافة إلى الأجهزة الموجودة في الموقع أو مراكز التنظيف ذات النطاق الترددي المحدود، ينبغي للشركات استخدام أنظمة تخفيف المخاطر الموزعة عالميًا والمستمرة والتي يمكنها الاستجابةmaticعلى نطاق التيرابت.