هجمات سيبرانية

شركة Gcore تتصدى لهجوم DDoS قياسي تجاوز 6 تيرابت في الثانية

استهدف الهجوم قطاع الألعاب وارتبط بشبكة AISURU الخبيثة واسعة الانتشار

تم النشر في Oct. 15, 2025

نجحت شركة Gcore، المتخصصة في حلول الحوسبة السحابية والذكاء الاصطناعي والأمن الشبكي، في صد واحد من أكبر هجمات الحرمان من الخدمة DDoS المسجلة حتى الآن، بعد أن بلغت ذروة الهجوم 6 تيرابت في الثانية ومعدل حزم وصل إلى 5.3 مليار حزمة في الثانية.

الهجوم، الذي استهدف مزود استضافة في قطاع الألعاب، كشف عن موجة جديدة من الحملات الضخمة متعددة المناطق التي تستهدف نطاقاً واسعاً من البنى التحتية الرقمية حول العالم. وتشير مؤشرات التحليل إلى ارتباطه بشبكة AISURU، وهي شبكة روبوتية مسؤولة عن عدة هجمات كبيرة خلال الأشهر الأخيرة.

وقال أندريه سلاستنوف، رئيس قسم الأمن في Gcore، إن “هذا الحادث يسلط الضوء على التصاعد المستمر في حجم وتعقيد هجمات DDoS”. وأضاف أن الهجوم، رغم أنه كان قصير المدة وعالي الكثافة، يعكس اتجاهاً متنامياً لاستخدام الهجمات كاختبارات لقدرة البنى التحتية على الصمود، أو كجزء من حملات متزامنة مع أساليب هجومية أخرى.

تفاصيل الهجوم

أوضحت Gcore أن الهجوم بلغ ذروته بسرعة 6 تيرابت في الثانية، وبمعدل 5.3 مليار حزمة في الثانية، باستخدام بروتوكول UDP المستخدم عادة في الهجمات الكثيفة الحجم. واستمر الهجوم بين 30 و45 ثانية، فيما تركزت 51% من مصادره في البرازيل و23.7% في الولايات المتحدة، ما يعني أن نحو ثلاثة أرباع حركة البيانات جاءت من هذين البلدين.

ويتقاطع هذا الحدث مع نتائج تقرير Gcore Radar للنصف الأول من عام 2025، الذي أظهر ارتفاع عدد هجمات DDoS بنسبة 41% خلال ربع واحد فقط، مع زيادة ملحوظة في استهداف شركات التكنولوجيا التي شكلت 30% من جميع الحوادث المسجلة.

وتظهر بيانات الشركة أن منشأ الهجوم من مناطق متعددة وبحجم تدفق كبير يشير إلى تطور مقلق في قدرات الشبكات الخبيثة، التي تستغل بنى تحتية غير مؤمنة في دول ذات كثافة أجهزة مرتفعة وضعف في ضوابط الحماية، وهو ما يفسر تركز شبكة AISURU في البرازيل والولايات المتحدة.

دلالات استراتيجية للبنى التحتية الرقمية

يرى خبراء Gcore أن خصائص الهجوم تتماشى مع نهج جديد في هجمات DDoS الحديثة، يقوم على موجات قصيرة وسريعة تستهدف اختبار جاهزية البنية التحتية بنفس قدر ما تهدف إلى تعطيلها. وقال سلاستنوف إن “زمن التشغيل بالنسبة لمزودي الاستضافة يعني رأس المال. فعندما تتمكن شبكة خبيثة من توليد 6 تيرابت من الحركة، فإن ثوانٍ قليلة من التوقف يمكن أن تتحول إلى خسائر مالية وسمعة متضررة”.

وأضاف أن الحماية التكيفية، والترشيح عند حافة الشبكة، وتحليل السلوك على مستوى الطبقة السابعة أصبحت عناصر أساسية وليست اختيارية لأي مؤسسة تعتمد على بنى تحتية رقمية حرجة.

استجابة Gcore وقدراتها الدفاعية

أكدت الشركة أن منظومتها العالمية لحماية DDoS تمكنت من امتصاص الهجوم بالكامل من دون أي انقطاع في الخدمات، بفضل بنيتها الموزعة عبر أكثر من 210 نقاط اتصال حول العالم وقدرة تصفية تتجاوز 200 تيرابت في الثانية.

وأشار التقرير إلى أن الحادث يعكس ضرورة تبني حلول دفاعية مدمجة تعتمد على الذكاء الاصطناعي، قادرة على الاستجابة الفورية وفحص حركة البيانات بعمق، في ظل تزايد الهجمات التي تجمع بين الأساليب الكثيفة والتقنيات على مستوى التطبيقات.